声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
记一次对涩涩游戏的渗透历程
某日清晨,还在熟睡中的我就被微信铃声吵醒。哦~原来是npy发来的消息,打开一看映入眼帘的是一些不知名但很受年轻人喜爱的“涩涩”小游戏。 只听见扑通扑通的心跳,心想难道她要跟我玩这个游戏嘛? 点开一看哦...
实战 | 若依框架的杀猪交易所系统管理后台
前言 这次是带着摸鱼的情况下简单的写一篇文章,由于我喜欢探究黑灰产业,所以偶尔机遇下找到了一个加密H币的交易所S猪盘,我记得印象是上年的时候就打过这一个同样的站,然后我是通过指纹查找其它的一些站,那个...
Tomcat安全系列之二:Tomcat密码暴力破解
在 Tomcat 中,用于配置后台管理界面(如 Manager 或 Host Manager)访问密码的文件是 tomcat-users.xml。这个文件通常位于 Tomcat 的 conf 目录下。...
Tomcat 8.0后台弱口令登录及Webshell获取
1.1漏洞测试环境及搭建 1.漏洞环境版本 Tomcat版本:8.0 2.环境搭建 (1)漏洞目录 /opt/vulhub/tomcat/tomcat8 (2)docker-compos...
Armitage|MSF图形界面神器
Armitage Armitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已知的exploit来针对主机存在的漏洞自动化攻击。通过命令行的方式使...
小黑子在企业src挖掘时的意外之喜-第二集
前言 看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错,打算续更一集,也祝各位小黑子大黑客能天天收获意外之喜。运球 话不多说,咋们直接拿起我们的篮球(fofa,hunter)开造。我...
SRC | 某后台登录绕过到getshell
本文由掌控安全学院 -17828147368 投稿 开局一个登录框,漏洞全靠运气,先测试一下弱口令无果,再来个万能密码绕过登录试试 我*,直接进去了,主要这个系统给人感觉就老 一般只要进入后台,功能点...
记一次某次测试从前台登录页到渲染后台功能
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
某次测试从前台登录页到渲染后台功能
免费&进群某次测试目标仅给了一个后台系统某次测试目标给了一个后台系统1.后台权限获取打开一看,平平无奇的后台系统,也没有提供测试账号,爆破了一番弱口令未果,尬住。也遇到过很多这种只有一个登录页...
Google hacking语法大全
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记一次敏感信息泄露引发的逻辑漏洞挖掘
根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...