习惯了相处,就越害怕分开;习惯了相处,就越害怕亲密。习惯真的太可怕了。——孟云 《前任四》 src tips 关于登录场景的一些src测试点,这里没有涵盖重置密码,用户注册,会在后续的场景里面出。 其...
教育行业渗透打点姿势合集
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
攻防|记一次教育行业渗透打点
1、OA系统密码找回找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保问题问题选择出生地,密保问题答案填写高校所在地即可修改密码修改密码,即可以图文信息中心的身份登录OA系...
渗透测试|都是 WAF 惹的祸
0x01 梦之境 最近有点魔怔了,连做梦都在做测试,昨晚梦到成功拿下目标,醒来立马拿笔把过程记录了下来,依稀记得整个过程没有太大的技术难点,遇到了个 waf 没办...
漏洞复现|某VPN存在未授权管理用户遍历+任意账号密码修改漏洞
点击上方蓝字关注我们 BEGINNING OF SPRING 0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念,一切从降低已有潜在威胁出发,所有发布...
工具 | Vshell使用入门
写在前面 "Vshell 是一款go编写的主机群管理工具(RAT)"。 发现Vshell作者团队非常低调,项目Gith...
致远OA—A8数据库账号密码读取
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
虚拟仿真实验室未授权获取账号密码
你应该在以后短暂的岁月里,真正活的不负众爱漏洞描述虚拟仿真实验室存在未授权访问漏洞,通过访问构造的Url可以获取敏感信息漏洞复现访问漏洞url:/admin/student/studentlist.h...
黑客滥用 Glitch 平台散布钓鱼邮件,骗取 Microsoft 365 账号
黑客滥用 Glitch 平台散布钓鱼邮件,骗取 Microsoft 365 账号IT之家 7 月 12 日消息,网络安全分析公司 Vade 日前揭露有黑客利用提供网站代管服务的 Glitch,在该平台...
黑客滥用 Glitch 平台散布钓鱼邮件,试图骗取 Microsoft 365 账号
IT之家 7 月 12 日消息,网络安全分析公司 Vade 日前揭露有黑客利用提供网站代管服务的 Glitch,在该平台上架设钓鱼邮件服务器,并针对 Microsoft 365 用户进行钓鱼...
20