前言
- 博主很菜,寒假参加了全国大学生网络安全竞赛,阿里主办的一个挖漏洞的比赛,其中有一个数据安全理论知识的比赛,在1月22日的时候做了,没想到有简答题,所以第一次就肯定没过,下午补考先找了简答题的知识点填了上去,再做选择题,所幸在比赛结束前不久做完了,期待能有个好的结果。另外一个比赛就是对阿里集团和蚂蚁金服的相关业务进行漏洞挖掘,自觉自己很菜的我完全摸不着头脑,况且忙于享受假期和搭建自己的博客,搭建完自己的博客就快过年了,然后我就很快乐地去过年了(容我废话多说一点),其实回老家过年发现真的没有什么值得留念的了,同儿时的很多玩伴都无法交谈,也许是经历使然吧。也就和原来在一个初中上学的两个玩伴聚了一下,初一相约出去玩,翻过山头,来到另外一个同学家,骑着一辆小摩托就往镇上走了,路上欢声笑语,是过年期间少有的快乐了。没过几天就回到了市里,情人节回学校看了原来的高中老师,见了高中时的几个同学,有些同学变了,有些同学没变,但大家都是很好的样子。回去看老师的原因是因为老师对我的关注超乎了我的想象,以前不觉得,现在倒觉得这个老师出身于我们这个层次,也就更能理解我们的心境,原来更喜欢另外一个老师的教诲,可是后来发现,一个人接触过的事多了,必定会对某些事有所遗忘。就像我曾经接触过的那帮学生,在他们心中我也很好,可是我也只能记住那么几个印象深刻的人,以至于后面有人找我我完全想不起来这个人是什么样子了。
好了,前言至此,废话的确有点多了。我只是试试,具体结果如何不太清楚。
开始-信息收集
在阿里巴巴集团的hackerone页面找到了业务相关的域名地址,随便找了一个
*.mei.com
,不太熟悉,应该比较小众,猜测可能会更容易发现漏洞一点。-
在whois页面查到域名相关信息:
只能看到注册时间等的一些无关紧要的东西,再看其他的一些信息,有相关的域名信息链接:
去aliyun.com
看看,对比发现其中的域名注册ID都是一样的:
我不知道这有什么用,先放这儿吧。 -
域名的信息应该也没什么了,ping一下得到
mei.com
的IP,利用nmap扫一下,发现开放的端口就只是常用80,443端口,也许还开放了其他端口,但是扫不出来吧,nmap并没有那么强大,上学期做实验的时候就这样觉得:
-
随后想了一下,现在只知道个域名,连具体的业务网站都找不到,Google hacking的方法我想起来了,直接搜索
mei.com
,发现第一条就是官网,www.mei.com
,业务名称:魅力惠-奢品线上平台。
果然比较小众,之前还猜会不会是美团呢!是一个卖奢侈品的网站,号称100%正品,具体就不知道了,穷学生没有用过。
待续......-
用御剑扫到了robots.txt:
从这个文件中可以看到网站的一些拓扑结构。