文章图片



文章图片



文章图片



文章图片



文章图片



文章图片



文章图片



文章图片



文章图片



文章图片



文章图片



文章图片



文章图片



前言本文中涉及到的所有操作均得到了客户单位的授权 ， 并且在漏洞修复后得以公开 。 请勿在未授权状态下进行任何形式的渗透测试！！！！
漫长的探索经过初步的信息收集后 ， 发现该医院并无官网 ， 只有一个微信公众号提供了预约挂号 ， 缴费等功能 ， 只能把突破点放在这个公众号上了 。
下图是微信公众号的一些功能：



当点击这些功能并抓包的时候 ， 令我看到奇怪的是所有的请求都指向了a.test.com这个域名 ， 如下图 ， 原谅我的厚码...

【一>所有资源关注我 ， 私信回复“资料”获取<一】

1、200份很多已经买不到的绝版电子书

2、30G安全大厂内部的视频资料

3、100份src文档

4、常见安全面试题

5、ctf大赛经典题目解析

6、全套工具包

7、应急响应笔记

test.com这个域名经过查找后发现是一家提供医疗信息系统的本地公司但不解的是为什么医院的系统会放到供应商公司去呢？他们是如何进行数据同步的呢？带着这些问题我开始了对a.test.com这个域名的测试 。



看到这个熟悉的页面 ， 确定了此系统大概是由sping boot开发的 ， 经过一系列常规操作后 ， 只发现了一个swagger-ui页面 。



由于我们的目标是拿权限 ， 所以重点对此页面的接口进行了sql注入和越权等测试 ， 无果 ， 也没有任何的文件上传接口开始卡到这里了 。
回过来想 ， a.test.com这个域名是test.com的子域名 ， 是否能够通过

• AMD|AMD预告新款Radeon Pro专业卡：第一次用上6nm工艺
• 大屏|尺寸直追笔记本 曝国产厂商将推出高刷大屏旗舰平板
• 上海图书馆东馆东方网记者包永婷1月16日报道：1月15日下午|上海图书馆东馆内部啥样？跟着读者公测先睹为快
• 数据库|OPPO悄悄上新机，骁龙8核+5000mAh电池，256G仅售1599元
• 笔记本电脑|年货节，这些手机值得买！新年败家购机不完全指北
• 新年新气象。|深度 | 创造“世界记录”！江苏这个王牌实验室为何收获多？
• 滴滴出行|滴滴不会立刻关门大吉，而是在不知不觉中被人忘记
• 新快报讯 记者张磊报道 2021年三季度|线上线下双“IQ”赋能，凯迪拉克LYRIQ打造更高维度的用户互联
• 原创|这样的老板真恶心，客户不修电脑就搞破坏，维修费一次比一次高！
• 数据库|丁磊致歉“鱼眼观察”作者并回应：已撤回删稿函