当常规渗透测试方法挖的差不多时 可以换换思路 从端口安全上再冲一冲 这里以某SRC端口安全获取源代码以及多个OSS权限为例进行说明
直接访问 https://aaa.bbb.ccc/,提示请求异常 通过测试,发现域名aaa.bbb.ccc对应的IP 开放了某个高危端口 通过该端口未授权漏洞获取到全站源代码 对代码进行分析,从配置中获取多个OSS配置信息 目前该漏洞已修复 SRC的响应速度也是极快,不到一天的时间就修复了
厉飞雨 多少分说出来让我羡慕羡慕 哈哈
