某地级市攻防演练突破边界实战

hekai   ·   发表于 2024-08-08 15:24:57   ·   实战纪实

0x1前言

今年某地级市的攻防中,前期通过fofa、google语法、天眼查等待信息收集获取到了某集团的单位后台后台是这样的,当看到这个后台系统时候脸上 不直接也就微笑了起来。最近风声紧,所有厚码希望大家多多理解(我也怕死啊呜呜呜。。),这个文章也是提供思路和实战小细节。

现在该漏洞已经修复整改

0x2实战细节

正常人看到后台第一反应该就是什么sql注入,爆破登入后台啊等等。这里有个细节,也是个突破点!但是细心的人会发现,登入下面就有个注册功能。。。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 0.00 1 2024-08-11 19:07:49 1积分
Track-魔方 300.00 0 2024-08-11 19:07:33 深度 100 普适 100 可读 100

打赏我,让我更有动力~

27 条回复   |  直到 2个月前 | 646 次浏览

嘉名
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

昊情
发表于 3个月前

膜拜大佬

评论列表

  • 加载数据中...

编写评论内容

boy0s
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

小枭
发表于 3个月前

666

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

千城墨白
发表于 2个月前

11111111111

评论列表

  • 加载数据中...

编写评论内容

心悦君兮君不知
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 / 2 跳转
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.