EDUSRC~记一次因敏感信息泄露而导致的越权以及XSS姿势(含信息搜集思路)
文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
1、寻找测试目标
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集,如图所示:
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:5 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 800.00 | 0 | 2024-07-18 14:02:02 | 深度 300 普适 300 可读200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
中华龙龙
发表于 3个月前
1
评论列表
加载数据中...
小瑟斯
发表于 3个月前
6666,大佬牛啤,dddd!
评论列表
加载数据中...
honky
发表于 3个月前
1
评论列表
加载数据中...
柳如烟
发表于 3个月前
1
评论列表
加载数据中...
lcy
发表于 3个月前
1
评论列表
加载数据中...
满心欢喜
发表于 2个月前
1
评论列表
加载数据中...
石英
发表于 2个月前
1
评论列表
加载数据中...
realmtrigger
发表于 2个月前
1
评论列表
加载数据中...
lkay
发表于 1个月前
11
评论列表
加载数据中...
skyblue
发表于 1个月前
好好学习 天天向上
评论列表
加载数据中...
极限
发表于 26天前
涨知识了
评论列表
加载数据中...
asdad
发表于 19天前
1
评论列表
加载数据中...