安全文章

OWASP TOP10之文件读取

点击蓝字,关注我们 什么是任意文件读取 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名...
阅读全文
安全文章

某高校从互联网到内网

某次 HW 目标在信息收集时发现该高校教育教育教学督导与评价系统存在密码信息泄露还有这么简单的事情?这就进去了?很明显这是个若依的系统,尝试直接通过定时任务上线,发现被拦截了,只能另辟蹊径了进去以后发...
阅读全文

重生之我在魔都学内网

  内网也叫局域网,是指在某一区域由多台计算机互相连接而成的计算机组。内网的情况往往比较复杂。 工作组   在一个大型单位中,可能存在着成百上千台计算机,他们相互连接组成局域网,如果不对它们进行分组,...
阅读全文