点击「蓝色」字体关注我们!前言:当web站点挖不动的时候,特别在攻防演练,或许更多人选择的是放弃,渗透其实更多的是思路打开点,像这里的EDU证书真不难,多锻炼找边缘资产的信息收集能力,形成转战供应链突...
【实战挖掘】记录一次成功拿下证书站挖掘过程
01.越权拿下某学院 资产证明 使用登录逻辑漏洞 在登录框这里 把0改为1 成功进入后台 退出后台 POST /Ajax/login.ashx?act=GetAdmin&sf_...
记录一次成功拿下证书站挖掘过程
01.越权拿下某学院 资产证明 使用登录逻辑漏洞 在登录框这里 把0改为1 成功进入后台 退出后台 POST /Ajax/login.ashx?act=GetAdmin&sf_...
edusrc某证书站挖掘分享(越权)
扫描获取phpmyadmin并通过弱口令进入后台!弱密码root root查看mysql的日志状态查看mysql的日志状态,默认是关闭的,因为这个日志的量非常大对资源是一个比较大的开销show glo...
某证书站挖掘报告-学员分享
文章内容前言 深情哥闲着无聊打点到这个域名:www.123456.sjtu.edu.cn 跟学员一起的挖掘过程 一看就是php,发现有phpMyadmin,但是这个爆破不出来 扫了一下后...
EDUSRC-证书站挖掘-逻辑漏洞篇
一眼定睛 没错,就是他了 重生之鹰图语法: icp.name="四川大学" &&web.body="注册" &&web.body="登录" 很快哈,一眼定...