请大家遵守网络安全法,切勿非法渗透。本文漏洞已报告给学校。 最近收集了一些内网的资产,遇到一个有意思的系统,然后就随便搞了玩玩。比较简单,大佬勿喷。 首先来一手弱口令,提示用户密码错误,哦豁,没戏了,...
07月05日29 views评论sql注入
密码
sql注入到远程登录的简单利用(文末福利)
07月05日29 views评论sql注入
密码
07月05日29 views评论sql注入
密码
某商城利用逻辑漏洞直接登录后台
探究公众号接口漏洞:从后台登录口到旁站getshell
入口发现与利用公众号接口的安全漏洞 某120公众号提供了一处考核平台,通过浏览器处打开该网站。 打开可以看到一处密码登录口,试了一下常用的手机号和密码,没有登录成功。 ...
03月25日34 views评论action
弱口令
记某个认证小靶场
因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...
03月09日8 views评论payload
webshell
无意之中遇到的
点击关注| 春雷一声,惊醒芳华祝大家天天开心如果找到了这个站点,请不要搞破坏什么的,谢谢。本来是随便看看,第一眼看到这个,我还没注意,随手测了个弱口令,没成功。后面猜了一个,去交了一下试试,因为CNV...
03月22日91 views评论用户
登录成功
2