本文由掌控安全学院 - blueaurora 投稿 0x01系统初探 通过fofa对大学进行搜索 fofa:host="edu.cn" && status_code="...
一款面向企业的渗透测试字典生成工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
实战|记一次跨越一年后的某集团渗透
前言这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。 第一次的话...
web 漏洞入门之 —— SQL 注入教程
SQL 注入是最常见、最被人们熟知的 web 漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令,插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。...
记一次常规的XX智慧校园系统测试
正文第一步,拿到网址,查看一些基本的业务点漏洞url: https://xxx.edu.cn/cas/login点击上方的更换手机号输入这个老师的工号(随缘老师别怪我)005567想更换手...
漏洞挖掘|一次“平淡”的漏洞挖掘.docx
本文由团队大佬miniboom记录编写,希望大家能有所收获~0x01 任意用户登录和提权管理员权限 首先打开页面是这样子的: &nb...