最近得到某公司授權,對某站點開展安全測試,記錄一下。
測試站點:單點登錄系統
測試環境:https://ssots3.chinabond.com.cn:8443
測試思路:
1.站點界面
2.參考以前同事的做法,嘗試了暴力破解和登錄繞過漏洞,頁面上的驗證碼可以使用工具自動識別,幸運獲得了某一弱口令賬號密碼。
3.目前在嘗試進行越權漏洞,待有結果後再更新。
通過這段時間的學習,發現自己還是存在不足之處,仍需要繼續努力
爭取春節前看完一下幾本書:
1.內網安全***:***測試實戰指南
2.Kali Linux高級***測試
3.網站***測試實務入門