安全文章

记一次对某企业的渗透测试

声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 前言 某次攻防演练中,主办方只提供了目标企业名称,其他信息都需要自己收集,...
阅读全文
安全文章

靶机—— Shoppy

一、思路概要1.信息收集目录枚举得到/login页面;2.万能密码登录/login页面;3.再次万能密码拿到josh账户(非ssh账户);4.枚举子域得到mattermost子域;5.josh账户登录...
阅读全文