最近得到某公司授权,对某站点开展安全测试,记录一下。
测试站点:单点登录系统
测试环境:https://ssots3.chinabond.com.cn:8443
测试思路:
1.站点界面
2.参考以前同事的做法,尝试了暴力破解和登录绕过漏洞,页面上的验证码可以使用工具自动识别,幸运获得了某一弱口令账号密码。
3.目前在尝试进行越权漏洞,待有结果后再更新。
通过这段时间的学习,发现自己还是存在不足之处,仍需要继续努力
争取春节前看完一下几本书:
1.内网安全***:***测试实战指南
2.Kali Linux高级***测试
3.网站***测试实务入门