@Adminxe
挖掘原因
起因:在挖EDUSRC的时候无意中点到的一个站
当看到初始密码为8位生日的时候,立即想到了信息收集
信息收集思路
谷歌HACK xls 学号 身份证
谷歌HACK xls 学号 身份证
...
Adminxe
5年前 (2019-12-24) 3996℃ 0评论
5喜欢
@Adminxe
Version:1.0 StartHTML:0000000105 EndHTML:0000002661 StartFragment:0000000127 EndFragment:0000002643
比如说这个网站,那么的话,我们...
Adminxe
5年前 (2019-12-19) 2570℃ 0评论
5喜欢
只提供基础知识支持,不提供非法情报,踏踏实实更新基础,低调求发展,技术永无止境!@admin
天融信防火墙,不需要证书
登录地址:https://192.168.1.254 用户名:superman 密码:talent 技术支持热线:8008105119
...
Adminxe
6年前 (2019-12-02) 5522℃ 0评论
5喜欢
最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同业务类型一个一个的去测试。
业务处
注册
可能存在漏洞:
任意用户注册短信轰炸/验证码安全问题/密码爆破批量注册用户枚举用户名/进行爆破SQL注入/存储型XSS
登陆...
Adminxe
6年前 (2019-11-11) 3362℃ 0评论
5喜欢
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。
前情提要:全程带阻:记一次授权网络攻防演练(上)
建立据点
真是麻烦...
Adminxe
6年前 (2019-11-03) 2887℃
4喜欢
