声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！这是一个招聘网站，有编辑信息，打印信息，查看信息功能点，所以测的比较多。

0x01 水平越权

开始测试

尝试一下越权 测试1000

水平越权出现
通过findsomething查看有没有其他未授权接口

会泄露敏感信息身份证号，有一处未授权

0x02 SQL注入

在水平越权的地方可以测试sql注入

1001-1执行，出现sql注入

0x03 文件上传

上传头像处

上传php后缀被上传，这里用大小写更改了路径，发现对大小写敏感，就没有测试Php，PHp这些后缀文件

上传多后缀文件

发现服务器会从文件名右方依次删除后缀名

文件上传漏洞出现

0x05 链接获取

文章来源：先知社区（1126348631231561）

原文链接：https://xz.aliyun.com/t/12549

0x06 往期精彩

从WEB打点到内网域控Flag2、3、4、5

记一次基于 Django 的传销站点渗透

原文始发于微信公众号（李白你好）：对一个招聘网站的渗透测试（百花齐放）