WooYun.org

首先感谢下@3king 看了下他的思路，非常的不错，对于任何人都适易！
首先我采集了联通的ip段

123.125.XXX.0  123.125.XXX.255

就目前发现了5个后台， 其中一个是内网下的和一个oa系统！

其中有2个后台没验证码，那么就先下手进行爆破，爆破了一会无果！
于是对其中的一个站点进行了扫描，用到了御剑,搭配了一些长用的敏感文件地址字典！
扫到了这些我热认为可利用的目录。

http://123.125.XXX.103/menu.jsp  http://123.125.XXX.103/reception  
http://123.125.XXX.103/register.jsp 
 http://123.125.XXX.103/system/index.jsp

发现其中有2个是管理菜单
http://123.125.XXX.103/menu.jsp js判断，但是没有可以利用的地方
http://123.125.XXX.103/reception 与上面的菜单相同

于是往下一个地址看看，http://123.125.XXX.103/register.jsp
是一个用户注册的页面，当时心情变得紧张，一般都有限制，这不在创建是必须填写部门及岗位，而我在后面出现的选项点击后跳转到登录界面，而我js禁止后点击出现文件不存在，顿时。。。

但我发现，在部门及岗位那框框里没有限制输入，那么也就是说我随便输入就不会出现提示需选择部门及岗位的提示了。

但可惜的事，创建失败，登录超时。

这就郁闷了，于是我又重新看看这下文件的备注，发现这么一个信息。

默认密码123， 但是我之前都爆破了一番，一些比较常见的test test1 admin admin1 administrator user 都试过不行，于是尝试了123 密码123，成功登录，哎呀我去！
权限挺大

于是找找其他用户，刚扫到的目录起到了作用！发现了许多的用户！
这又为下次渗透测试垫定了基础！

在上传地方，发现没有做任何后缀限制，上传的jsp jspx都不行，渗透先在这暂时止步！