开题：

理解：对于类似与旅游等需要预约的单位后台一定是存储游客信息的所以对这些目标渗透的话后台是个香饽饽

第一杀：

找到一个博物馆事业单位的小程序

带着去后台的想法没有测试小程序内部的漏洞进去小程序的同时抓包：

这里把host内容放到web端浏览器：

不多说了弱口令直接就进去了已经被修复了

第二杀：

还是第一次熟悉的登录框

再次尝试爆破一波弱口令这里我就不复现了没有弱口令：

尝试修改响应内容：

改一下ok试试这里还是不行：

尝试浏览器插件敏感路径这啥玩意啊。。。这都不用看了：

尝试js查询敏感信息这里也是没有的：

目录我用dirsearch工具扫描也是没有发现敏感信息的

这个时候就没招了难道要放弃了？诶哟打了这么长时间不能就这样啊突然我灵光一闪修改响应内容是我不知道成功的效果是什么随便写个ok 那么之前这个子域名存在弱口令我可以找到别的网址然后把弱口令登录成功的响应复制一下然后替换目标单位啊尝试一下这里收集到了一个：

奥奥原来是这个样子的啊那我直接复制一下响应：

数据危害 100w+身份证号：

这里用到登录框渗透思路（这里只说常见的几种）：

1.先去尝试弱口令一些单位弱口令会修改可能从admin123修改为一些稍微强一点的弱口令但是还是可以爆破出来在这里尝试爆破无果

2.通过浏览器插件”看雪“ 观察是否有路径拼接导致的未授权这里尝试无果

3.对js文件进行简单的查询敏感字符 eg：admin ，passwd，password等如果专项打的话还可以进行简单的js逆向

4.对响应内容替换等等

5.用目录扫描工具dirsearch等等去扫描

渗透云记的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。渗透云记拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：admin@encenc.com

THE END