作者:鼹鼠Yanshu 原文地址:https://xz.aliyun.com/t/11074以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 ...
记一次授权渗透测试
一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com  ...
记一次校园内网的edusrc漏洞挖掘
以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 en0th师傅文章 启发,对学校 webvpn 进行了一次src漏洞挖掘测试账号为学号,密码规则 在web页面也给出来了,搜索开...
WebVPN弱口令引发的内网沦陷
WebVPN某次项目,通过信息搜集发现目标一处WebVPN通过组合口令跑出一个弱口令wangym/wangym@2019能访问的系统比较少,查看js文件获取到WebVPN转发URL的加密方式,尝试对内...