0x01 信息收集到越权 在进行信息搜集的时候发现存在某站 通过账户破解test01/123456 进入后台 登进去后台基本没有什么功能 在点其他功能的一瞬间会发现出现一个短暂的校督导功能(也出来了一...
某地级市攻防演练突破边界实战
本文由掌控安全学院 - hekai 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1前言 今年某地级市的攻防中,前期通过fofa、googl...
【HVV回顾】小程序打点案例分享
目录 0x00 前言0x01 案例一 某政务系统1.弱口令进入后台2.到处都是SQL注入3.命令执行拿下服务器和数据库0x02 案例二 某县医院数据库1.SQL注入拿下DBA0x03 案例三 某中学访...
CISP-PTE 综合靶场1 图文解析,msf综合利用MS14-058提权漏洞【附靶场环境】
前言 通过百度网盘分享的文件:CISP-PTE链接:https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码:1212 --来自百度网盘...
edusrc记一次某中学小程序渗透测试
本文由掌控安全学院 - kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、搜集渗透目标 现在的EDU挖web端的上分效率远不如小程序,因...
Vue3.4+Element-plus+Vite通用后台管理系统
🔥 前言经过一段时间的打磨(具体忘了),迎来管理系统的第一个版本, 相较于其他后台管理模板,本后台管理模版只包含基本的刷新,全屏以及暗黑模式效果。本模板只供学习使用,难免会存在一些bug,还请见谅。😀...
记录一次直播平台短信验证码屏蔽
在一次还原直播平台网站的时候,登陆直播平台后台需要二次短信验证码验证才能登陆,为了不打草惊蛇该如何应对呢? 对该平台源码进行分析,找到了短信验证码代码处发现,每一次发送的验证码会更新到t...
多客圈子论坛系统存在前台未授权创建后台用户漏洞 poc
1漏洞描述 多客圈子论坛系统存在前台未授权创建后台用户漏洞。 2漏洞复现 首页 添加用户 设为管理员组 登录到后台 3网络测绘 body="/static/index/js/jweixin-1.2....
若依4.7.8版本计划任务rce复现
0x00 背景 最近项目中发现很多单位都使用了若依二开的系统,而最近若依有个后台计划任务rce的漏洞,比较新,我还没复现过,于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存...
记一次梦里渗透某鱼诈骗站到挖掘通用day
0x00 前言 大家看个乐呵哈,厚码请见谅,起因是我在闲鱼上买东西,这byd给我发个逆天链接,点进去一看明显就是坑人的,于是咱们展开接下来的过程. 0x01 信息收集 打开网站,还得用手机的User-...
记一次带授权的非法股票站点渗透
前 言 前言:本次渗透测试已经过公安授权并已将所有渗透数据上交。此渗透分享为学习交流使用。 注:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0✖️01 信...
[渗透实战]去了趟洗手间 看到了需要被严厉打击的网址
阅读须知 文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!...