本次渗透的目标是补天上某项目,通过信息收集找到了登陆界面对一个网站渗透的方法有很多,遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、SQL注入、密码爆破、修改code进行未授权访问、...
记一次违法网站的渗透经历(3)-漏洞挖掘
0x01 前言在一次攻防演练过程中,经甲方人员介绍,接到了某地公安的一个关于办理信用卡诈骗网站相关的案件,于是就有了从0到shell的过程。末尾可领取字典等资源文件0x02 SQL漏洞发现到站点进行访...
记一次违法网站的渗透经历(2)-漏洞挖掘
0x01 前言 在一个月黑风高的夜晚小明无意间刷到一个招聘的信息,网页中的职位既符合他的工作要求,薪资待遇又出奇的高,奇怪的是这个网站在注册信息的时候需要填写姓名、手机号、身份证号、家...