之前发过第一个漏洞
这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞
先上图
1月份,捡到的第一个中危漏洞,现在想想还有点爽
给大家分享一个信息收集的Goole hack语法
site:edu.cn intext:”测试账号” “试用账号” filetype:xls|pdf|doc|docx
我就是用这个语法捡到的这个中危漏洞哦
相信大家看到这个语法也能知道是什么类型的漏洞了
没错就是就是系统自带的测试账号引发的信息泄露
上图
可以看到,这份文件文件中一共是泄露了三个试用账号:学生、教师、教务
并且,密码统一为123456
哦吼
直接尝试登录
拿到这个站点,当然首先得来一波笨比测试法
爆破,sql万能密码,忘记密码逻辑漏洞等等
可惜的是,无果
那就老老实实拿试用账号登录吧
直接登录权限最高的教务账号
这个师生管理哥们直接高潮了
点进去看看
更高潮了
看到这个就不用多说了吧嘿嘿嘿
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 700.00 | 0 | 2024-07-14 15:03:55 | 深度 200 普适 300 可读 200 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
满心欢喜
发表于 5个月前
okok下篇文章必须详细
评论列表
加载数据中...
Track-魔方
发表于 5个月前
果断关注了
评论列表
加载数据中...
Tobisec
发表于 5个月前
让我看看怎么个事
评论列表
加载数据中...
Tobisec
发表于 5个月前
Google检索语法要是能把过程截图什么完整点就好了,我这个零基础只能浅浅看懂,哈哈哈
评论列表
加载数据中...
黑影
发表于 5个月前
1
评论列表
加载数据中...
realmtrigger
发表于 5个月前
1
评论列表
加载数据中...
1708qq_com
发表于 1个月前
涨知识了
评论列表
加载数据中...