某通用供应链纪实
前言
这一套比较早,21或22年 具体来源请看上篇记录
https://bbs.zkaq.cn/t/31591.html
该通用详情记录看下篇文章预告
打点
打点来源于https://bbs.zkaq.cn/t/31591.html
通用某站统一CAS可知
默认密码 = 账号
比如:默认账密:admin、admin
开端
这里有个误区,默认admin权限【管理】不代表此系统所有模块最高权限
通过任意重置拿到管理账号信息
提取价值用户信息:
quality-quality-证件号
ZJ_TEST2-2021xxxx
ZJ_TEST4-2021xxxx
ZJ_TEST5-2021-xxxx
某在线核心接口未授权访问
标识:
ZJ_TEST X
ZJ这个关键前缀意思未知
TEST 测试账号
X 标识号
2021xxxx用户对应密码
产出
某测试账号结果产出
细节部分已丢失,这里简单看个图即可
接口地址:http://target.com/static/run_monitoring.html
某多人协作平台
堡垒机在超管菜单
某视频平台有收录
语雀收录 xxx空间
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
小瑟斯
发表于 8个月前
666
评论列表
加载数据中...