又水了一本浙大证书,当然以下漏洞与浙大无瓜,是其他高校的。事情起因是攻防演练中,服务单位又新上了一个系统,出于对服务单位(qian)的尽责,我连夜进行测试。拿到地址,一个登录框,没有验证码,可爆破。忘...
实战 | 某新疆职业技术学院逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
记一次某新疆职业技术学院逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
实战第一洞 | 任意用户密码修改
一 前言学习网络安全已经两个月了,第一次挖洞,技术含量不高,大牛可以跳过,主要分享下思路,希望可以结交更多的小伙伴,有圈内人员可以拉下弟弟进个学习群啥的(圈外人员的梦想)二 发现过程此漏洞是我玩的一款...
某人事考试网root权限注射!
被注射网站:liunx+帝国CMS,后台目录默认使用破解工具进行破解(可使用sqlmap)黑客语法找到注入点:路径出来了数据库注入,表结构都出来了。账号密码等信息全都暴露出来了。可进一步渗透(不过多介...
D-Link-DCS账号密码信息泄露检测脚本
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
社工字典的针对性生成
01—问题账号密码此类问题,很多企业都会设置一个内部通用初始密码,传统的账号密码字典,越来越不适用。02—思路在线社工字典生成地址:https://www.shentoushi.top/tools/d...
记一次实战给朋友站点测试
一、前言本篇文章为给朋友网站测试的过程,主要记录测试中的思路。期间用了差不多两个周末,期间断断续续,整篇没啥奇淫技巧,大佬略过。PS:已将漏洞详细报告提交朋友,并验证已经修复。二、信息收集通过朋友给的...
小记某攻防演练弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
vulhub靶场 - doubletrouble(一)
01 主机探测首先还是先进行主机探测发现192.168.56.3主机存活,详细探测一下端口,似乎没发现什么有用的内容访问一下80端口,发现是一个登录页面查看一下源代码,没发现什么线索注意到...
记一次Web登录的通杀渗透流程
扫码领资料获网安教程免费&进群在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试思路测试思路当看见一个这样的web登录框时,会怎么样...
内网渗透 | 组策略GPP密码泄露
点击上方“蓝字”,关注更多精彩0x00 前言 这次来说一个简单的漏洞,而且是十分容易被我们忽略的一个漏洞。如果不加防护,在某种情况下,可以轻易地获取到域控的账号以及明文密码。域组策略中,存在两个共享目...
20