大家好，这里是黑帽编程与攻防技术系列的第五篇博客，如果有侵权，请联系删除，文章不支持转载。
黑帽编程和攻防技术，主要是提升网安小白的攻防技术。包括但不限于邮箱入口攻击和防御，Windows系统漏洞攻防，引用程序攻防，Web网络攻防，漏洞挖掘。
文章主要讲解攻击技术，是因为最好的防守即时攻击，但是不得用于非法目的。造成的一切损失，本人一概不负责。

实 · 战

这一篇文章和之后的几篇文章都是关于一个攻击自制某公司官网的实战教程。希望大家喜欢。
本章主要解释扫描一个网站和相关注入点猜测。之后章节我们会将学习如何密码**等。
网站花费N天竣工，简陋是简陋了一点，但是过滤函数和相关防护都是别人帮我加的，自己没有参加开发。网站大致如图：

有些是模仿凡客的，毕竟自己没什么有用的图片，Ps有太麻烦。
这个是基于PHP study的，所以服务器就是它的。然后PHP开发。
开发有点费力，不管了。

简单浏览一下，感觉和我之前开发的差不多，没有什么特别的。他们的防护应该不多。渗透防护应该可以。

大致了解网站结构

网站的结构非常简单，主要就是介绍公司的信息，然后在线留言板，后端登入等都是差不多的。最后还有几个在线Ping功能工具，不知道有没有做CMD injection防护。

权限

他们和我说，在防护的时候，最高的是root权限，较低的是访客权限。root就比较高了，而且root可以修改相关信息。所以我们最主要的还是尝试能不能拿到root权限，或者拿到管理员密码，这样我们相当于有了root。

可能被攻击的相关注入点猜测

留言板就是整个网站最脆弱的地方，只要有输入框，就有被攻击的可能！
但是有个非常重要的地方，那就是内容审核之后显示。所以如果我们需要XSS的话，首先我们需要拿到Root权限，用来允许我们的发表。或者说XSS + CSRF组合拳。趁着网管员巡站的时候，发送一个恶意链接，一点，审核通过。

该网站没有设置验证码或者双因素认证，只是单纯的账密，我们可以尝试**一下。

员工登入要求有验证码，所以我们还需要绕过验证码

意见上传，看看有没有文件上传漏洞。

结束

下一章，我们将开始我们的渗透。