0x00 确认资产 0x01 描述存在随意遍历教师学生,账号密码,邮箱,手机,登录ip等信息 0x02 NowGo这里我们进行修改信息,抓包,修改学生学号。在这里我们看到密码(md5加密的)、手机...
从无危害逻辑漏洞到通用漏洞挖掘
偶然遇到一个管理平台,感觉这里有洞,试试吧试几个常见的弱口令无果之后,尝试f12找找当前页面js中有没有敏感接口。例如未对外开放的注册、找回密码、登陆的逻辑判断等,有时候在页面看不到的功能可能在js中...
渗透测试 | 账号密码泄露导致获取到数据库
原文链接:https://www.freebuf.com/defense/415466.html 作者:绣影6666 0x1 前言文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途...
锐捷-Smartweb管理系统-密码信息泄露漏洞 POC
漏洞描述 锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 漏洞影响 锐捷网络股份有限公司 无线smartweb管理系统 F...
SharpScan: 内网资产扫描工具
SharpScan 是一款由 INotGreen 开发的内网资产扫描工具,意在提升内网横向移动和域内信息收集的效率。 主要特点 跨平台支持: 使用 .NET Framework 3.5 和 .NET ...
学习如何爆破后台账号密码(burp系列教程)
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 引言大家好,欢迎来到YanXia小课堂,今天给大家带来的是如何使用Burp Suite 爆破...
记一次梦中渗透疑似钓鱼网站
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00前言hello,everybody。今天给大家带来一个我在梦中梦到的事件。大家看看就好~~~0...
[逆向]尝试破解程序ing
one尝试破解无壳程序先随便输入账户密码,看看返回消息利用od打开软件看看。接下来点击 插件-中文搜索引擎-智能搜索程序里就自带了账号密码。那我来尝试破解一下,达到任意账号密码登入效果。可以看到这里有...
弱口令引发的多个漏洞-未授权访问
一.背景 好久没更新挖洞小技巧了,今天更新一个。此漏洞因为弱口令引起的,产出五个证书。今天来分享一下思路一.过程 fofa搜了下资产1472。还顺便查了下公司,够证书标准了过程如下 ...
泰国车行大量摄像头存在弱口令被黑客公布到网络上
影像上好像是汽修店的监控摄像头。作为企业主,在部署网络摄像头时务必重视安全防护措施。特别是对于涉及重要基础设施、弱势群体等场所的监控系统,更要严格执行相关安全规范,确保数据得到妥善保护。 值得警惕的是...
密码爆破加密密码爆破的姿势
开局一个框,成果全靠爆,作为苦逼打工人主打的就是一个完成任务即可,最简单无脑的就是爆破账号密码爆破成功那就是弱口令高危,任务完成! 直接联动Burp Suite抓包尝试爆破账号密码 一看数据包,好好好...
BurpSuite 基本使用之暴力破解
0x01之前使用 BurpSuite 进行了简单的请求修改演示,现在我们来使用 BurpSuite 进行账号密码爆破。0x02这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。0...