随便搜一个关键字，翻一下找一个顺眼的目标进入看看功能

进行抓包收集一些有用的信息与请求包（URL域名），对子域名进行查询与枚举，同时查询目标是否使用CDN进行隐藏真实IP等等

对收集到的子域名进行访问找到了目标后台

继续对目标所使用的技术信息进行收集，可以看到目标使用了Vue、Element UI、Nginx等，Vue的话可以查一波有没有未授权接口泄露

对目标进行检测是否有Vue泄露的接口并进行收集，可以直接翻App.js源码进行收集暴露的接口也可以用工具收集，当然我是习惯手自一体

这里也可以对小程序进行反编译分析源码中有无敏感信息泄露，有时候能找到硬编码的阿里云key和一些账号密码信息。

说一下接下来的思路

这里就有很多个方向了如爆破账号密码另一个就是查看收集到的接口里有无未授权访问也可以进行继续爆破地址后有无项目备份文件、或者一些前辈留下来的shell后门文件对IP进行全端口扫描看有无别的重要信息系统再在输入框测一下有无SQL注入漏洞，这里没有忘记密码功能就不测有无找回密码的逻辑漏洞了分析一下登录请求包中有无使用第三方组件信息（比如shiro等）

这里我喜欢先分析请求包所以就直接分析登录请求包，直接放包提示密码错误那证明账号是对的，可以看到password字段为Base64加密，直接上字典密码转Base64开始爆破。同时也没看到有使用shiro等的标志，结果字典跑完了密码也没爆出来，有点意思。

此时也把IP扔到Goby与Nessus中进行全端口扫描一下同时看看有没有什么重要信息，可以看到服务器开了ssh、redis、mysql等服务，那就可以试试爆破ssh、mysql。还有Redis的未授权漏洞都可以挖一挖。（红队版goby在内部星球置顶栏）

在这些同时进行中的时候我又看了眼登录请求包，发现有个Type字段也不知道这个Type字段是干什么用的，秉承宁可没洞也要试试不放过的理念我把它改成了2。您猜怎么着？我就直接登录了。试了下任意密码下只要type是2就可以直接登，这个登录逻辑也是很nice。

那这就不用多说了，直接改包，拿下！

最后通过常规思路找文件上传处，成功Getshell，后续步骤不在一一截图

        很多时候惊喜总在不经意间发生，但这需要坚持不懈的努力和细心，生活亦如此。喜欢的师傅可以点赞转发支持一下谢谢！

       如果你想学习更多渗透挖洞技术欢迎加入我们内部星球可获得内部工具和享受内部资源，包含网上一些付费工具。详情直接点击下方链接进入了解，需要加入的直接点击下方链接了解即可，觉得价格高的师傅可后台回复" 星球 "有优惠券名额有限先到先得！内部包含网上需付费的0day/1day漏洞库，后续资源会更丰富在加入还是低价！

👉点击了解-->>内部VIP知识星球福利介绍V1.3版本-星球介绍