某地级市攻防演练突破边界实战
0x1前言
今年某地级市的攻防中,前期通过fofa、google语法、天眼查等待信息收集获取到了某集团的单位后台后台是这样的,当看到这个后台系统时候脸上 不直接也就微笑了起来。最近风声紧,所有厚码希望大家多多理解(我也怕死啊呜呜呜。。),这个文章也是提供思路和实战小细节。
现在该漏洞已经修复整改
0x2实战细节
正常人看到后台第一反应该就是什么sql注入,爆破登入后台啊等等。这里有个细节,也是个突破点!但是细心的人会发现,登入下面就有个注册功能。。。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 0.00 | 1 | 2024-08-11 19:07:49 | 1积分 |
| Track-魔方 | 300.00 | 0 | 2024-08-11 19:07:33 | 深度 100 普适 100 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
嘉名
发表于 15天前
1
评论列表
加载数据中...
昊情
发表于 9天前
膜拜大佬
评论列表
加载数据中...
boy0s
发表于 7天前
1
评论列表
加载数据中...
小枭
发表于 14小时前
666
评论列表
加载数据中...