记一次以小勃大，紧张刺激的渗透测试

一、起因 当我在家葛优躺之时，我亲爱的妈妈忽然给我来了一波夺命连环call。 大概内容如下： –妈妈：儿~呀。。。你印布隐私（认不认识）搞公务员培训的机构，帮我在网上瞅瞅去，我有个朋友他儿想考公务员~ –我：（声音笑嘻嘻，心里mmp）哎呀，这个bia的天，搁家里睡觉行了。。别弄了。。   –妈妈：MLGB，叫你整，你就快点的，晚上给我回电话。 [read more=”Click here to Read More” less=”Read Less”]  哎，父母之命不可违，悲伤的我只能放下手里的手机，开始去百度上找培训机构。 百度上面找了好久，都没找到太合适的。问了问身边的朋友：朋友给了一家网校的报名地址 http://***.com/3g/***/2203947.htm 没错，还带免费试学。。。真的先进。。。。 然而作为一名做培训的职业小学生，怎么肯轻信这种网校的培训质量？于是打开爱站查了一波权重。。。 这尼玛？？？百度权6，emmm，有点意思。见到这么高权重的站，那时我已饥渴难耐，便决定对此站点来一波集群智慧云安服渗透测试。              二、XSS盲打？安排一下 看到这里，小伙伴们肯定想。。。emm，发挥有框就插的精神，是不是可以XSS打一下试试呢？（所谓盲打说白了就是在不知道输入的信息在后台的输出位置的情况下使用XSS利用代码进行集群智慧云安服渗透测试）   说干咱就干。。。接下来就插入xss payload试试吧。。。 Payload: 将payload完整黏贴进去，如图发现仅有