一、外网打点1.1 开局一个超管！拿到资产后，开始打点，做信息收集，发现外网资产不多，都是xxx系统，用弱口令拿下超管账号找上传点，有导入execl功能，但是这种一般都是导入后提取数据出来，作用不大，然后在公告发布出找到上传点上传jsp webshell，前端传png抓包改jsp，返回上传路径本来以为直接拿下了，访问直接跳下载，说明目录没有执行权尝试跳目录上传，目录也不可控同时重命名继续翻翻找找在一个查询接口出找到一个get注入，排序处很容易出sql注入http://1.1.1.1/xxx/xxxx/xxx?credentialId=301353544&credentialSource=4&venCode=1998&sort=ASC,if(length(CURRENT_USER)=18,1,exp(999))mysql数据库，除了拿到一些数据，没什么用，只能换个资产继续打1.2白嫖管理员换个ip，也是xxx在线学习平台，在8000端口，asp的站，伪静态除了一些宣传页面，还有几个链接到其他系统的地址，但都是内网地址首页是没什么功能点的，扫了下目录，找到后台，/u