在没有任何内网渗透的基础下，进行的一次类似WEB的面向Google的内网渗透，如有错误，请各位师傅批评指正

站点1

先做一下简单的信息收集

ffuf搜集的时候很慢而且直接ip被ban了
这里直接用Google Hacking搜集
site:example.com

原谅我的厚码
搜到了不少，但都没什么用。既然有一个子域名，进去看看
https://test.example.com/ 进行注册登录
这里看到一个上传图片的功能
直接上传aspx马

既然上传成功！但是没有路径，返回页面看看前端源码里有没有路径

既然有路径！访问 报错500

冰蝎