扫码领资料获网安教程免费&进群本文由掌控安全学院 - 杳若 投稿语法org="China Education and Research Network Cente...
10月30日32 views评论信息泄露
账号密码
EDUSRC-记一次登录过程中的信息泄露
10月30日32 views评论信息泄露
账号密码
10月30日32 views评论信息泄露
账号密码
锐捷RG-UAC账号密码信息泄露
第一种方法:构造如下Payloadshttps://xxxxx/get_dkey.php?user=admin访问payload成功后,可以看到受影响系统的超级管理员权限账号、访客权限账号、审计权限账...
10月30日20 views评论payload
信息泄露
锐捷smartWeb管理系统存在逻辑缺陷漏洞
通过弱口令进行登录guest/guest通过低权限用户构造payload:/web/xml/webuser-auth.xml访问漏洞url,直接获得所有账户的等级标志和base64加密的账号密码,解秘...
10月30日38 views评论管理系统
账号密码
【漏洞复现】锐捷 EG易网关管理员账号密码泄露漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
10月17日296 views评论漏洞复现
账号密码
10个关键步骤:攻克OSCP-DC9靶场的最佳攻防策略
点击箭头处“蓝色字”,关注我们哦!!一、环境搭建靶机IP:192.168.36.134攻击IP:192.168.36.129二、实战流程1、首先nmap进行存活主机探测命令:nmap -sn 192....
10月14日432 views评论nmap
sqlmap
通过各大安全圈文章巧取CNVD证书-2
一前言上篇分享我们应该如何借助各大安全圈文章获取CNVD证书的其中一个技巧,通过互联网中暴露的漏洞来进行横向漏洞挖掘从而获取证书,前提该处互联网暴露的漏洞恰巧是有页面功能点的。本篇接着上篇继续分享其中...
10月10日56 views评论rce
漏洞挖掘
下次测试登录场景,按这个来
习惯了相处,就越害怕分开;习惯了相处,就越害怕亲密。习惯真的太可怕了。——孟云 《前任四》 src tips 关于登录场景的一些src测试点,这里没有涵盖重置密码,用户注册,会在后续的场景里面出。 其...
10月09日48 views评论js
信息泄露
教育行业渗透打点姿势合集
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
09月12日79 views评论oa系统
账号密码
攻防|记一次教育行业渗透打点
1、OA系统密码找回找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保问题问题选择出生地,密保问题答案填写高校所在地即可修改密码修改密码,即可以图文信息中心的身份登录OA系...
09月12日42 views评论oa系统
账号密码
渗透测试|都是 WAF 惹的祸
0x01 梦之境 最近有点魔怔了,连做梦都在做测试,昨晚梦到成功拿下目标,醒来立马拿笔把过程记录了下来,依稀记得整个过程没有太大的技术难点,遇到了个 waf 没办...
09月08日68 views评论渗透测试
账号密码
漏洞复现|某VPN存在未授权管理用户遍历+任意账号密码修改漏洞
点击上方蓝字关注我们 BEGINNING OF SPRING 0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念,一切从降低已有潜在威胁出发,所有发布...
08月21日201 views评论漏洞复现
账号密码
工具 | Vshell使用入门
28