0x1前言好久没写文章了,写一下最近的一个实战,仅供笔者记录与学习0x2前期信息搜集IP,端口,whois,目录扫描这些就不多说了,做是做了,虽然没啥用。记录一下这次的一些不一样的信息搜集。首先,在目...
08月02日94 views评论上传
信息
记一次授权实战
08月02日94 views评论上传
信息
08月02日94 views评论上传
信息
漏洞挖掘 | 记一次越权登录
http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...
02月22日123 views评论参数
后台
某系统从0到1的突破
0x00 简介 Target是一个需要通过SSO登录后才可以使用的系统,登录成功后可以通过该系统进入该部门其他系统。 没有权限的账户无法使用,这里将记录我是如何从0权限到管理员权限的完整测试步骤。 最...
02月18日127 views评论js
权限
技术分享 | 某系统从0到1的突破
0x00 简介Target是一个需要通过SSO登录后才可以使用的系统,登录成功后可以通过该系统进入该部门其他系统。没有权限的账户无法使用,这里将记录我是如何从0权限到管理员权限的完整测试步骤。最终我通...
12月18日189 views评论js
权限