程序聚合软件案例某灯饰企业网站渗透测试-某灯饰企业网站渗透测试

某灯饰企业网站渗透测试-某灯饰企业网站渗透测试

2025-06-07 00:20:20

行业：物联网、工业互联网

载体：网站、操作系统

技术：PHP、MySQL、Linux Driver、Windows Driver Kit

业务和功能介绍

随着线上业务的扩展，网站成为企业品牌形象和客户信任的重要载体，但也面临日益增长的网络安全威胁，例如数据泄露、钓鱼攻击等。为确保业务连续性和用户数据安全，某企业负责人委托本次渗透测试，以评估网站系统的安全性，识别潜在风险并制定改进措施。
用户可通过产品页面（product.php）浏览吊灯、壁灯等产品，支持按类别（cid参数）和分页（pageNum2参数）筛选商品，展示产品图片、价格和详情。
提供产品说明书或图片下载功能（download.php），用户可通过fileName参数下载指定文件，文件存储在服务器本地目录。
用户可通过表单提交咨询或订单请求，涉及用户邮箱、联系方式等敏感信息录入。
管理员可通过未公开的管理接口登录系统，管理商品信息、订单数据和用户账户。

项目实现

测试团队由刘建鑫、谢宇辉和单钰凯组成，投入约80小时，具体实施过程如下：
与客户确认测试范围明确禁止DoS攻击，确保业务不中断。
通过Nmap扫描目标IP识别开放端口（80、443、8123）；使用Burp Suite抓取流量，锁定高风险页面（download.php、product.php）。
优先锁定文件包含（LFI）、SQL注入和XSS攻击向量，制定攻击路径：LFI提取敏感文件 > SQL注入获取数据库 > XSS窃取会话。
利用LFI下载SSH公钥和配置文件，SQL盲注提取数据库名（wada2），XSS验证会话劫持可行性，未深入提权以控制影响。

示例图片视频

chuyujiuge

30天前活跃

方向：爬虫/脚本-爬虫/脚本、

交付率：100.00%

查看主页

相似推荐

基于 STM32 的物联网边缘网络网关与多节点采集控制系统

因为实验室的实验需要数据采集，因此需要在校园内设置多个采集设备，但因为终端分散，网络条件差，每个设备上云的成本高，每个设备的采集方式各有区别，而且采集数据有实时性要求，因此需要设计一个边缘设备网络，将多个采集节点接入一个边缘网关来解决这些问题，最终实现一个STM32做边缘网关，带多个终端节点，在本地做聚合、缓存、规则告警、远程配置、OTA，再与云端通过 MQTT 同步数据与指令的一个系统。基于STM32实现的网关支持设备接入管理，数据聚合，本地缓存，云端通信，远程配置，OTA等功能，整体流程可以实现接入—采集—告警—上云—下发控制—OTA闭环。

车路协同智能网联监管平台

此平台以智能网联汽车落地应用为抓手，通过广泛开放应用场景，建设“全域联动、多场景应用、多维度考核”的自动驾驶运营监管平台，构建具有实用性、特色型的质量网联汽车监管应用综合平台。平台通过融合交通路况数据、路侧感知数据、车辆状态数据以及第三方数据等多维度数据源进行全面的数据采集、汇聚和管理，通过数据分析、挖掘以及可视化展示等方式，并融合现在通信与网络技术，实现车、路、人、云端等智能信息的交换、共享，具备智能数据分析、智能化监管、多维度考核、协同运营管理等功能。平台实现的功能包含：拥堵态势感知监测、车辆运行监测、数据质量监管、企业测试管理、信息监管审批管理、车辆事故监测、数据共享监管、多维度数据报表管理、数据总览监控、考核管理、知识库以及移动端应用等功能体系。平台整体可实现安全、高效、人性化的监管需求。

气站智能检查与追溯系统

基于瑞芯微 AI 智能算力盒子，依托 Python、C++ 神经网络模型技术，搭建工业级全流程追溯系统。集成嵌入式 AI Box、雷达、传感器等异构设备，借助 LoRa 网络与 MQTT 协议，实现充装现场稳定的数据采集、实时进行分析语音智能播报，数据定时上传及视频流历史截取回放。

电力行业数字化

专注于电力行业配网软件的设计、开发与全流程运维，凭借深厚的技术积淀与丰富的行业经验，打造适配不同应用场景的高效解决方案。目前，已有超 5 个核心项目成功落地全国 8 个以上省份，为各地配网业务的智能化升级提供稳定可靠的技术支撑。

智慧用电服务平台

智慧用电服务平台是针对于办公楼，工厂以及一些社区等进行能耗分析的平台，里面可以进行能耗资源的统计，用电量统计，巡检统计与分析，做到综合话的了解和管理用电系统，对能耗和用电的统计分析起到了很好的作用。