网站渗透测试思路

注：此篇博文没什么干货，建议叉掉

nmap扫端口，端口后面加admin，有登陆页面，尝试弱口令
或者御剑扫描ip加端口，说不定会有意外收获
burp抓包改包，绕过上传都要去尝试一下
fofa搜一下对应IP，如果发现有443端口，说明还有https服务，直接https:IP去探索一番
每个页面显目的栏目可以点进去看看，有没有sql注入，xss之类，或者再加/admin，或许有后台呢
手工判断有没有注入点，有直接上sqlmap跑

学会使用工具，多做练习，如cs的使用

多去了解一些经典漏洞，如
oa通达伪造登陆
ms17-010
cms任意命令执行漏洞等待
thinkphp3与5的RCE

多去了解提权
会有帮助的

关注一些信安相关的公众号，如吾爱破解，看雪，实时跟进信息安全