安全闲碎

高级蜜罐

最近的某电企hw,踩了太多的蜜罐了。数不胜数,但是最高级的莫属这个。 资产收集到这个资产,发现很奇怪。 其他端口上有目录遍历。 很诱人,很想下。 备忘录写好了账号密码,等着我们。 好,那就打! 可是,...
阅读全文
代码审计

某OA的代码审计

某次渗透中,在短期内没有发现突破口,随后决定把重心放在目标的OA系统上,因为前期经过信息搜集,已经知道了该OA的框架,而且此系统是开源的。即使尝试了之前的Nday,发现有价值的漏洞都修复了,但是只要能...
阅读全文
安全文章

Burp靶场—目录遍历

0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
阅读全文