记一次诈骗网站渗透测试
# 诈骗网站渗透测试实战教学文档
## 1. 目标概述
本次渗透测试的目标是一个电商诈骗网站,其运营模式为:用户投资支持两个电商项目,网站声称每在巴西卖出一单会给投资者分红。测试目的是发现该网站的安全漏洞。
## 2. 信息收集阶段
### 2.1 初步分析
- 网站架构:经典的Webpack + JavaScript实现的前后端分离架构
- 图片存储:使用阿里云的深圳云上服务
- 开放端口:仅443端口开放
### 2.2 CMS识别
- 通过icon的hash值查找,识别出目标使用
2025-08-29 19:29:06
0