moh53-jpg/FUTURE_CS_01

# 🔐 Web 应用程序渗透测试 — testfire.net     ## 🌐 测试网站 | 字段 | 详情 | |---|---| | **目标 URL** | http://testfire.net | | **应用程序** | AltoroMutual 在线银行演示 | | **托管方** | IBM（刻意设计的漏洞演示） | | **环境** | 面向互联网，已授权进行安全测试 | | **测试日期** | 2026年6月3日–4日 | | **测试人员** | Mohamed Abdikadir Ahmed | AltoroMutual 是一个由 IBM 维护的虚构在线银行应用程序，作为练习 Web 应用程序安全测试技术的安全、合法目标。 ## 🎯 范围 本次评估完全专注于 **OWASP A03:2021 — Injection**，涵盖了六个 endpoint 的两类漏洞。 ### 范围内 Endpoints | Endpoint | 方法 | 参数 | 攻击类型 | |---|---|---|---| | `/search.aspx` | GET | `query` | 反射型 XSS | | `/feedback.aspx` | POST | `comment`, `name` | 存储型 XSS | | `/default.aspx` | GET | `#fragment` (URL) | DOM 型 XSS | | `/bank/queryxpath.aspx` | GET | `content_id` | SQLi — 报错型 | | `/bank/login.aspx` | POST | `uid`, `passw` | SQLi — UNION 型 | | `/bank/queryxpath.aspx` | GET | `content_id` | SQLi — 布尔盲注 | ### 漏洞发现概览 | ID | 漏洞 | 严重程度 | CVSS v3.1 | |---|---|---|---| | VA-001 | 反射型 XSS — `/search.aspx` | 🔴 严重 | 9.6 | | VA-002 | 存储型 XSS — `/feedback.aspx` | 🟠 高危 | 7.4 | | VA-003 | DOM 型 XSS — URL Fragment | 🟠 高危 | 7.1 | | VA-004 | SQL 注入 — 报错型 | 🔴 严重 | 9.8 | | VA-005 | SQL 注入 — UNION 型 | 🔴 严重 | 9.8 | | VA-006 | SQL 注入 — 布尔盲注 | 🟡 中危 | 6.5 | **已确认 6 个漏洞 — 3 个严重 · 2 个高危 · 1 个中危** ## 🛠️ 所用工具 | 工具 | 版本 | 用途 | |---|---|---| | **Burp Suite Community** | 2023.x | HTTP proxy、请求拦截、手动 payload 发送 | | **OWASP ZAP** | 2.14 | 自动化扫描与爬虫 | | **SQLMap** | 1.7.x | SQL 注入检测与自动化利用 | | **Nikto** | 2.1.6 | Web 服务器配置错误与 CVE 扫描 | | **Firefox DevTools** | 125+ | DOM 检查、JavaScript 调试、cookie 分析 | | **curl** | 8.x | 手动 HTTP 请求构造与参数模糊测试 | | **Python 3** | 3.11 | 自定义 exploit 与自动化脚本 | | **Hashcat** | 6.2.x | 离线密码哈希破解 | ## 📁 仓库结构 ├── README.md ├── VULNERABILITY_ASSESSMENT_REPORT.pdf └── evidence/ ├── VA-001_Reflected_XSS.jpg ├── VA-002_Stored_XSS.jpg ├── VA-003_DOM_XSS.jpg ├── VA-004_SQLi_ErrorBased.jpg ├── VA-005_SQLi_UNION.jpg └── VA-006_SQLi_BlindBoolean.jpg *由 Mohamed Abdikadir Ahmed 编写 · 2026年6月4日 · 机密 — 仅分发给授权人员*

标签：CISA项目, OWASP TOP 10, Web安全, XSS, 代码质量, 漏洞情报, 漏洞报告, 蓝队分析, 逆向工具, 黑盒测试