前言“申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!”Part 1漏洞挖掘“ 日常EDUSRC上分,看到群里的师傅都是用0day刷屏,DD就只能羡慕了。 ...
经验分享 | 一些个人的edusrc小白经验
这是F12sec的第66篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:本文来自团队师傅白龙哥哥,转载请注明来源。1.挖掘姿势第一阶段开始那自然是信息收...
渗透实战某学校shell:目录遍历+上传组合拳shell
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]好久没水文章了,因为实在是不知道写什么。基础的表哥们都会,太难的轮到我不会了....在这个犯难期间,突然我们团队的一个...
漏洞挖掘 | 登录某大学VPN系统
现在的大学日常都是sso统一身份认证,难搞哦寻找废弃站点,作为突破口信息搜集啊,信息搜集信息搜集加上了他们大学类似表白墙之类的小姐姐的QQ一通乱翻好多学号+姓名,不再一一列出了得到一个名字:赵天宇!霸...
记一次逻辑漏洞的挖掘
某次漏洞挖掘的过程中,碰到一个与以往挖掘的逻辑漏洞有些差别的漏洞,在此记录一下。漏洞点在忘记密码处。如图。这里随便找了一个同学的学号进行下一步的操作。这里正常验证的话,需要学号和身份证的信息,但是我们...