扫码领资料获网安教程本文由掌控安全学院 -叴龙 投稿又是没事干的一天，写一下之前挖的两个通用漏洞。随缘挖，没有技术含量勿喷。1.信息搜集首先就是信息搜集，挖edu没账号怎么办呢？sg妹子不行，咱就找能...

扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现：一处就业信息服务的登录接口：思路：通过信息搜集，发现存在网上泄露学生密码危害：1.账号为学号，密码为身份证后六位；【运气好在贴吧或者啥网...

扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现：一处就业信息服务的登录接口：思路：通过信息搜集，发现存在网上泄露学生密码危害：1.账号为学号，密码为身份证后六位；【运气好在贴吧或者啥网...

这次渗透是一个从0到1，从外网到拿下域控的实战过程，希望可以给大家一些思路 正文 目标：www.xxxx.com(一家教育机构) 打开是一个登录框，只能是手机号+密码或者手机号+验证码且并未开放注册功...

表格汇总工具类型工具地址更新时间内网扫描https://github.com/shadow1ng/fscan2022-07-06哥斯拉Webshell管理https://github.com/Beic...