目录综述渗透结果总结汇总如下表目标渗透路径详细说明 某职业技术学校协同管理平台存在任意文件上传 漏洞发现+利用 获取数据库权限 数据库敏感信息 协同管理平台内网突破 利用新版向日葵ini文件进行远控,...
【渗透实战】某学校授权渗透测试评估
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
踩坑版日站-记录某次授权渗透测试
朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。解析出来发现..19*.102,扫一波端口发现21/tcp open80/tc...