扫码领资料
获黑客教程
免费&进群
挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。
本文没有getshell,漏洞已报送至教育行业漏洞平台,经验证漏洞已修复。
任意密码重置
site:目标大学.edu.cn 学号
越权查看他人信息
作者:ThestaRY
原文地址:https://xz.aliyun.com/t/7686
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
学习更多渗透技能!体验靶场实战练习
(hack视频资料及工具)
(部分展示)
往期推荐
看到这里了,点个“赞”、“再看”
原文始发于微信公众号(白帽子左一):实战|对某大学管理信息系统的一次渗透
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论