0x1前言好久没写文章了,写一下最近的一个实战,仅供笔者记录与学习0x2前期信息搜集IP,端口,whois,目录扫描这些就不多说了,做是做了,虽然没啥用。记录一下这次的一些不一样的信息搜集。首先,在目...
漏洞挖掘 | 记一次越权登录
http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...
某系统从0到1的突破
0x00 简介 Target是一个需要通过SSO登录后才可以使用的系统,登录成功后可以通过该系统进入该部门其他系统。 没有权限的账户无法使用,这里将记录我是如何从0权限到管理员权限的完整测试步骤。 最...
技术分享 | 某系统从0到1的突破
0x00 简介Target是一个需要通过SSO登录后才可以使用的系统,登录成功后可以通过该系统进入该部门其他系统。没有权限的账户无法使用,这里将记录我是如何从0权限到管理员权限的完整测试步骤。最终我通...
MetInfo 5.3.3一处XSS
比较鸡肋的一处XSS漏洞细节:后台——用户——管理员——编辑——在“姓名一栏”里插入代码