EDUSRC~记一次因敏感信息泄露而导致的越权以及XSS姿势(含信息搜集思路)

kpc   ·   发表于 2024-07-17 19:18:47   ·   漏洞文章

文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

1、寻找测试目标

可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集,如图所示:

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:5 金币
用户名金币积分时间理由
Track-魔方 800.00 0 2024-07-18 14:02:02 深度 300 普适 300 可读200

打赏我,让我更有动力~

16 条回复   |  直到 26天前 | 493 次浏览

中华龙龙
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 5个月前

6666,大佬牛啤,dddd!

评论列表

  • 加载数据中...

编写评论内容

honky
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

柳如烟
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

lcy
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

满心欢喜
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

石英
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

realmtrigger
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

lkay
发表于 3个月前

11

评论列表

  • 加载数据中...

编写评论内容

skyblue
发表于 3个月前

好好学习 天天向上

评论列表

  • 加载数据中...

编写评论内容

极限
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

asdad
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

老金爱吃饭
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

北鱼
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

gusyur
发表于 26天前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.