因为一直想把这个站给渗透下来,然后去edusrc里面提交获取证书
所以经过上次对爆破漏洞的分析,发觉解密失败,但解决验证码的方法类解决了。
然后随着学习,发觉了很多新的方法,比如越权,xss
关于越权的话,这里的测试是失败了,水平还是垂直都失败了
xss的话
测试了下,发觉的确是存在的,但只是反射型xss(因为里面的留言版看着是存在的,但实际上并不会记录,在其他人的页面是看不到的,我都不知道这个鸡肋的功能拿来有啥用)
而且还有个问题就是
读取cookie时发觉httponly
在这里暂时还想不到什么方法取绕过httponly
暂时结束,等后面学习多了继续测试,渗透