0x00 文章背景 很久没发了,证明一下人还在,发一点可能很垃圾又不太垃圾的东西。大家在注入的时候是否遇到过一些情况,比如:注入跑出来密码,但是密码解不开;SqlMap跑得慢,不知道到底能不能进...
赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞
0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某...
赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞
0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某...
GFYL文件上传跨目录突破技巧
0免责声明文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言随着演练常态化后,这比赛越来越难打...
漏洞挖掘 | 记一个奇怪的万能密码
扫码领资料获网安教程本文由掌控安全学院 - 杳若 投稿前言打的站点打多了,什么奇怪的问题都会发生打点开局一个登录框用户枚举到账号爆破测了一下,没发现admin的弱口令,但是发现存在用户枚举漏洞,因此准...
青少年ctf-web题目-这是pwn还是web?
说到这道题我真的是要崩溃了呀,本人没做过pwn题,还是头一次见到这种题型,不过最好还算是做出来了。打开这道题,他让我们使用nc连接尝试做题,nc这个命令,准确的说配置的环境,在windows中的cmd...
记一次离谱的edu挖掘
闲来无事,网络上寻找目标。想起来前几天挖了一个某学校的洞,上次信息收集没做完,打完就收工了。所以我又回到该学校(很亲切),我想到主站可能没有什么漏洞了,准备去找找子站的时候,突然发现一个链接某某后台,...
爆破字典包括常用用户名、密码弱口令、SQL万能密码等
安全工具 01 简介 自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等 02 字典下载 https://github.com/shadowabi/S-BlastingDictionar...
实战 | 奇怪的万能密码登录漏洞
前言打的站点打多了,什么奇怪的问题都会发生打点开局一个登录框用户枚举到账号爆破测了一下,没发现admin的弱口令,但是发现存在用户枚举漏洞,因此准备跑一下账号输入密码为123456 进行账号爆破成功爆...
实战 | 奇怪的万能密码
扫码领资料获网安教程本文由掌控安全学院 - 杳若 投稿前言打的站点打多了,什么奇怪的问题都会发生打点开局一个登录框用户枚举到账号爆破测了一下,没发现admin的弱口令,但是发现存在用户枚举漏洞,因此准...
万字长文教你反杀老师机房控制 反控全班同学(一)
这是之前的文章 只是理论方法 本文所有内容都是建立在上一篇文章的基础上 →论破解极域课堂-微机课反杀者←这一期为大家带来了成品工具 ...
SRC漏洞挖掘之绕过登录的万能密码
作者:杳若 SQL 注入-绕过登录的万能密码 Lab: SQL injection vulnerability allowing login bypass 实验前置必要知识点 正常一个没有防护的应用程...