很久之前就资质审查通过了,抽时间约了下11.15号的,题目不是太难,但我感觉一个是环境有点问题还有就是自己练的不是太到家。最终还是侥幸通过了,后面继续努力。第一关:市民生活便捷查询系统通过爆破得出账号...
Swagger接口管理未授权导致任意用户登陆
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一个授权项目了,目的就是想尽一切办法拿到这个授权站点的漏洞,虽然老板说简简单单弄一下,出一点...
泄露数据达19.1GB!某软件公司因开发系统测试阶段未加密被罚
关键词网络安全履行网络安全保护义务是每一位网络运营者的责任。今年以来,北京市公安局网安部门大力加强网络秩序清理整顿,积极开展网络安全检查,对多家不履行网络安全保护义务的单位依法予以处罚。01数据泄漏2...
靶场操练 - getshell+横向渗透
靶场信息作 者: 小星星 创建时间: 2020年3月13日 02:52 标 ...
【1day】EduSoho配置文件泄露,获取数据库账号密码
师傅们,我来啦,久等了!最近收到很多师傅们的私信我是否进去HC了,立马过来更新一波,不然真害怕你们一会乱说,不要乱传谣哦!我只是有时候学业忙不过来,实习项目太多搞不来,所以有时候没有太多时间去...
TOTP 双因素认证
TOTP 是 "Time-Based One-Time Password"(基于时间的一次性密码)的缩写。它是一种用于增强身份验证安全性的方法。TOTP 常常用于双因素(Two-factor auth...
飞鱼星 智能上网行为管理系统 权限绕过+信息泄露漏洞
飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞。title="飞鱼星"访问 index.html 或者 home/index.html 抓包,丢掉cookie.cgi就行了越权成功后...
企业钓鱼演练的一些总结和经验
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
华夏ERP账号密码泄露漏+RCE
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述华夏ERP账号密码泄露...
未授权访问到连接SSH
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 一次针对企业常规的渗透测试,渗透方向是未授权访问>垂直越权>连接数据库>连接公网SSH...
华夏ERP getAllList账号密码泄露-CVE-2024-0490
免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承...
攻防|企业钓鱼演练的一些总结和经验
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
21