凑字数: 对于hw来说,即使是团队合作,web选手分到的资产都是成百上千,这种时...
12月21日316 views评论com
txt
记一次某次hw打(摸)点(鱼)
针对校园Web内网无限加分?
前言:我好朋友的公众号,大家有兴趣可以关注一下!一.多个站点存在弱口令首先进行了端口扫描,发现了众多开放端口以下这几个开放的端口均开放着web服务,以下四个站点都是弱口令 admin adminhtt...
12月01日22 views评论http
web
渗透实战过程中突破口寻找的方法
某管理信息系统后台弱口令
点击蓝字 · 关注我们01漏洞标题某管理信息系统后台弱口令02漏洞类型弱口令03漏洞等级低危04漏洞地址某管理信息系统后台存在弱口令http://xxx.xxx.xxx.xxx:...
11月12日365 views评论后台
漏洞
某项目系统存在Shrio反序列化漏洞
点击蓝字 · 关注我们01漏洞标题某项目系统存在Shrio反序列化漏洞02漏洞类型命令执行03漏洞等级严重04漏洞地址http://xxx.xx.xx.xxx..xxx.cn/x...
11月03日76 views评论序列化
漏洞
某管理系统存在任意用户密码重置
点击蓝字 · 关注我们01漏洞标题某管理系统密码找回处存在任意用户密码重置02漏洞类型逻辑漏洞03漏洞等级严重04漏洞地址https://xxx.xx.xx.xx/xxx/frx...
10月20日183 views评论https
漏洞
某信息系统存在任意文件上传
点击蓝字 · 关注我们01漏洞标题某信息系统存在任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xxx.xx.xx/05漏洞复现0x01某信息系...
10月17日257 views评论文件
漏洞
【干货】 web基本解题思路
前两天安装一些web相关的软件,今天主要是做一些简单的web基础题。主要用BurpSuite软件进行抓包和分析数据,其中涉及到一些方法,如下所示: 一、爆破,包括包括md5、爆破随机数、验证...
10月12日37 views评论php
web
某平台存在全局越权漏洞
点击蓝字 · 关注我们01漏洞标题某平台存在全局越权漏洞02漏洞类型越权漏洞03漏洞等级高危04漏洞地址http://xxx.xxx.net/05漏洞复现0x01漏洞一:全局查看...
10月07日334 views评论xxx
漏洞
某平台企业登录越权查看大量员工信息
点击蓝字 · 关注我们01漏洞标题服务公共平台企业登录查看员工信息时可越权查看大量员工信息02漏洞类型信息泄露03漏洞等级严重04漏洞地址http://xxx.com/er.ap...
10月06日175 views评论com
漏洞
实战渗透—信息收集通往内网
更多全球网络安全资讯尽在邑安全前言开学返校,老师授权对学校的网站业务进行安全检查。因为之前已经检查过几次,主业务系统直接略过了没有看。所以,重点查看了其他子域名下的内容。第一处攻击点浏览到某课堂网站的...
09月14日201 views评论域名
网站
22