是不是渗透网站， 99%以上最终都是通过暴力 burp 来尝试?

难道你的那台服务器就没有别的业务系统？？

推荐个网站: https://tryhackme.com/

好一大段原谅我没用心看完；

反正一般都是：
1 、查环境信息；
根据查询到的条件测试漏洞，配合 MSF 工具；

2 、查注入点（非静态页面）
查询到后丢去 sqlmap 跑；

3 、分析
如果上面两处都不行的，分析下站点，找找有没上传的地方或一些涉及交互才能提交的地方，开 burp 暴力尝试。

不过就一般而言，上面的方式太麻烦了，直接搭建个漏洞测试平台，丢网站地址进去自动化跑就好了。

废老大劲揣摩了一下 lz 想说啥

我觉得 lz 得对安全有一个体系化的认知，比如最起码可以把「 att&ck 」 指出的各个名词都先认一遍。

扫网站结构
扫备份文件
扫站长信息
根据站长信息扫账号 /密码泄露
撞库
根据站长信息钓鱼 /水坑攻击
扫站长的其它站

以上所有的这些都发生在「 Initial Access 」之前，
网站结构可能会暴露后台位置或框架信息
备份文件会泄露加密算法
信息泄露和撞库不用说
钓鱼邮件留意过吗，存储型 xss 呢
开源平台上有传过自己的其它作品并且与目标共享一部分逻辑或代码吗

再强调一遍，所有这些都发生在「 Initial Access 」之前，也就说，当攻击者尝试去打公开 exp 或者试着访问你的后台之前，就已经存在很多能击穿站点的可能性了


然后再说说注入，sql 注入不仅仅只是猜个表，猜个密码，早年 mssql 可以直接通过注入写入存储过程来执行 cmd 命令听说过吗，虽然现在不行了，但注出个上传文件存放路径还是很可能的吧？然后万一后台配得不好有些非预期的解析行为把用户上传的图片当成 php 脚本执行了呢？对吧

除了 sql 注入，脚本语言写的后台可以注入「可被反序列化的对象」，或者「后台代码本身」，或者「一个用户上传的程序文件」，这些 lz 有考虑过吗


burpsuite 只是个 http 请求调试器而已，你所谓的「暴力 burp 」跟「 while 1 curl -d 」其实都一回事，跟 burp 本身关系并不大。




p.s. 还有一点，尽管「参数加密了」，但写在前端的加密代码能直接看到，写在后端的加密代码也不一定看不到，所以仅凭这个其实也不能确保安全性

好奇做的啥 rom ？方便说吗？

@magic996 有，但新服务器上把其它的演示后台撤了。php 后台只有这一个了。

@GeruzoniAnsasu 是的，这几天看资料时，梳理了一下，就找了几个网站，就走了下流程：先 ping 下，再端口扫描下，再目录扫描下，再用 msf 试下漏洞之类，然后就发现就走不下去了，最后都只能走暴力 burp 的思路。搜了几个贴子，照着他们的来：感觉要么是学生演示学校的本来就有帐户，要么就是他们手里有这个漏洞或是以前有这个后台的木马，要么就是弱密码。。。，实际上搜的几个，都没走通。
主要是我以前没弄过，也没下载那些个以前漏的库，找了几个免费社工库，也没找到有用的。
所以，还是想学习一下真实的操作。。。

@x500 还有一种可能就是丛你开发的那个工具入手或者钓鱼

@mitong3269 先做了个基础 ROM ，提供大部分功能，再在这个基础上按客户要求定制了

@magic996 那个工具是我随手写的，那朋友当时说是小工具，就花了几天时间写的，那个小工具确实是被破解了，我也没考虑加密什么的，就是简单的判断一下，登录处理一下。然后里面的服务器 IP 都被它们改了，导向到它们的服务器了，他们还围绕着这个小工具做了个公众号，社区，真是营销奇才。

@x500 那可真是个奇才哈哈

楼主建议下次发帖排下版...至少也要分个段.这么长没几个会有耐心看完

@x500 你的经验太少了，学习是一个循序渐进的过程，别想屠龙。

@Wanerlove 发的时候排了版，发出来后，就是这样了。。。

@wangkai0351 确实，刚开始学，感觉正在一个关隘处，请指点一下哈

@x500 请熟读 http protocol spec