漏洞挖掘 | 登录某大学VPN系统 安全文章

漏洞挖掘 | 登录某大学VPN系统

现在的大学日常都是sso统一身份认证,难搞哦寻找废弃站点,作为突破口信息搜集啊,信息搜集信息搜集加上了他们大学类似表白墙之类的小姐姐的QQ一通乱翻好多学号+姓名,不再一一列出了得到一个名字:赵天宇!霸...
阅读全文
从SQL注入到幸运域控 安全文章

从SQL注入到幸运域控

背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄,只有两个域名跟两个IP,本来以为突破口不是那么好搞到,但拿到目标站点打开一看,心...
阅读全文
红队测试之邮箱打点 安全文章

红队测试之邮箱打点

前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下,逐渐延伸到邮件钓鱼方向上,分别有:信息刺探、信息验证、邮箱定位、内容伪造...
阅读全文
soap接口测试 安全文章

soap接口测试

SOAP接口测试SOAP简介简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口,微软.net架构的关键元素,基于XML的语言开发,可使应用程序在HTTP之上进行信息交换。一个...
阅读全文