免责声明:1.禁止未授权的渗透测试2.该文章仅供学习参考,切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失,均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞,均是被修复完漏洞...
渗透实战|记一次曲折的EDU通杀漏洞挖掘
1.挖掘思路/xx1-server/下actuator端点泄露--heapdump转储文件获取用户名密码-js中发现xx2和xx3路径中actuator端点泄露-尝试RCE(失败)-swagger-u...
一次上百站点通杀漏洞
自己前段时间挖了一段时间的漏洞,但是由于一直时间不是很多,所以一直没有时间去写文章,现在也是晚上一点多了,抽出时间记录一下找个通杀漏洞的挖掘。在一次闲暇之余,我无聊的去资产搜集平台闲逛,最终从几十万的...