某灯饰企业网站渗透测试-某灯饰企业网站渗透测试

随着线上业务的扩展，网站成为企业品牌形象和客户信任的重要载体，但也面临日益增长的网络安全威胁，例如数据泄露、钓鱼攻击等。为确保业务连续性和用户数据安全，某企业负责人委托本次渗透测试，以评估网站系统的安全性，识别潜在风险并制定改进措施。

用户可通过产品页面（product.php）浏览吊灯、壁灯等产品，支持按类别（cid参数）和分页（pageNum2参数）筛选商品，展示产品图片、价格和详情。
提供产品说明书或图片下载功能（download.php），用户可通过fileName参数下载指定文件，文件存储在服务器本地目录。
用户可通过表单提交咨询或订单请求，涉及用户邮箱、联系方式等敏感信息录入。
管理员可通过未公开的管理接口登录系统，管理商品信息、订单数据和用户账户。

测试团队由刘建鑫、谢宇辉和单钰凯组成，投入约80小时，具体实施过程如下：
与客户确认测试范围明确禁止DoS攻击，确保业务不中断。
通过Nmap扫描目标IP识别开放端口（80、443、8123）；使用Burp Suite抓取流量，锁定高风险页面（download.php、product.php）。
优先锁定文件包含（LFI）、SQL注入和XSS攻击向量，制定攻击路径：LFI提取敏感文件 > SQL注入获取数据库 > XSS窃取会话。
利用LFI下载SSH公钥和配置文件，SQL盲注提取数据库名（wada2），XSS验证会话劫持可行性，未深入提权以控制影响。