前 言 据说今年的攻防演练马上又要开始了,很多企业都开始了前期的准备工作。资产的梳理,暴露面收敛是前期必须做且要做好的工作。 不知道大家有没有听过一个木桶原理“由多块木板构成的木桶,其价值在于其盛水量...
08月11日64 views评论ip
信息
攻防演练之资产收敛
08月11日64 views评论ip
信息
08月11日64 views评论ip
信息
某金融设备弱口令可致他人交易信息泄漏
去了几个银行,发现都有这个设备:易办事便民支付。手痒乱按了几下:点击“多任务”,会提示输入功能号输入“0”,默认密码“000000”,可进行线路调试,POS签到及最后一笔交易的打印输入“1”,默认密码...
08月10日60 views评论信息泄漏
弱口令
一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破工具
简介 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性: 自动识别网页是否是登录页面 自动识别爆破目标类型:表单/传统认证协议类型(Basic/Digest/NTLM) 自动识...
08月05日安全工具59 views评论logger
弱口令
一次对代刷站的弱口令
最近学了弱口令的艺术然后就找了一个代刷站下手 这个网站必须要登录了才能访问购买主页,刚刚好可以拿来练手 我常试了几个常用的弱口令失败,而且回显的是用户和密码错误 如果我们在不知道是否存在这个账号的时候...
07月31日5 views评论密码
弱口令
【实战】记录一次edusrc挖掘
1.我的挖掘逻辑 因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。 我的测试逻辑一般是 1.弱口令+爆破+密码泄露查找 2.xss(比较少而且不是存储基本不...
07月31日84 views评论xss
弱口令
蓝海卓越计费管理系统存在弱口令
连伟人的一生都充满了那么大的艰辛,一个平凡的人吃点苦又算得了什么呢?漏洞描述蓝海卓越计费管理系统存在弱口令漏洞漏洞复现访问漏洞url:输入默认的账号密码:admin/admin登录成功文笔生疏,措辞浅...
07月31日42 views评论弱口令
计费管理
第72篇:近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
07月31日52 views评论0day
弱口令
近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结
前言 大家好,我是ABC_123。前一段时间我花时间花精力总结了最近两三年中,在攻防比赛中比较常见的Web打点漏洞类型,捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来,相信...
07月30日51 views评论0day
弱口令
剑走偏锋拿下了所有**云
前言好久没有写文章了。有些文章越来越难下面文章纯属乱造。有雷同纯属巧合。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1某次hw中,给了一个官网。坐牢。后来拿下,具体的攻击路径:靶标--...
07月24日36 views评论弱口令
文件上传
记一次女朋友学校漏洞挖掘实战
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月18日41 views评论sqlmap
弱口令
攻防 | 某市级HVV攻防演练总结
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同...
07月12日76 views评论弱口令
攻防演练
记一次攻防演练中对某集团的渗透
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
07月11日47 views评论密码
弱口令
57