安全文章

从信息泄漏到system权限

实战          当拿到一个如下站点,一个后台登陆框界面,我们首先会利用弱口令测试一波,但是试了一下之后,发现不行;然后再试了一下万能密码,发现也是不行。心想,这个站也是一个难啃的东西,看样子又...
阅读全文
安全文章

记录日常挖掘漏洞

记录在日常挖掘漏洞发现过程,没有多少技术含量,分享出来就当作记录自己学习经历越权漏洞一般这种就是一个登录页面,但是有注册功能,我们直接注册用户,不然就一个登录页面很难发现什么漏洞的,有账户才多功能点测...
阅读全文