记录一次edu web端渗透测试实录
记录一次edu web端渗透测试实录
0x01前言
由于是直接接到的相关需求,所以是针对性的一次渗透测试,以下内容仅仅作为思路分享以及打法扩展
0x02 进后台小妙招
弱口令永远是永恒不变的0day漏洞,这也是我们挖漏洞时的敲门砖,以下给出的是一个很神奇的关于寻找后台的一个妙思,委托方最开始所给出的资产一开始并没有后台的相关信息,而我是怎么找到的呢,请看下图
这是图一
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Tobisec | 4.00 | 0 | 2024-08-18 17:05:18 | 一个受益终生的帖子~~ |
| 98k | 16.00 | 0 | 2024-08-18 17:05:29 | 一个受益终生的帖子~~ |
| 98k | 16.00 | 0 | 2024-08-18 17:05:26 | 一个受益终生的帖子~~ |
| Track-魔方 | 100.00 | 0 | 2024-08-18 14:02:14 | 本月首次发表一篇有效文章奖励 100 |
| Track-魔方 | 400.00 | 2 | 2024-08-18 14:02:06 | 深度 100 可读 100 篇普适 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-魔方
发表于 3个月前
师傅您好,我有一个疑问:https=>http然后又在前面加了一个admin直接就进后台页面, 这一步操作,是指:在https://admin.xxxx.com.cn 访问不到后台,然后用http://admin.xxxx.com.cn 就访问到了后台?是这个意思吗?
评论列表
加载数据中...
98k
发表于 3个月前
感谢分享
评论列表
加载数据中...
Tobisec
发表于 3个月前
干货满满
评论列表
加载数据中...
石英
发表于 3个月前
1
评论列表
加载数据中...
林辞
发表于 3个月前
涨知识了
评论列表
加载数据中...
小瑟斯
发表于 3个月前
涨知识了
评论列表
加载数据中...
乐营林
发表于 3个月前
涨知识了
评论列表
加载数据中...
小菜猴子
发表于 3个月前
1
评论列表
加载数据中...
supor
发表于 3个月前
1
评论列表
加载数据中...
义_悟_
发表于 3个月前
涨知识了
评论列表
加载数据中...
shangt541
发表于 3个月前
1
评论列表
加载数据中...
zhangqi
发表于 3个月前
涨知识了
评论列表
加载数据中...
skyblue
发表于 3个月前
好好学习,天天进步
评论列表
加载数据中...
从你的世界路过
发表于 2个月前
好好学习,天天进步
评论列表
加载数据中...
bytesys
发表于 2个月前
干货满满
评论列表
加载数据中...
RE
发表于 2个月前
1
评论列表
加载数据中...
tylon
发表于 2个月前
涨知识了
评论列表
加载数据中...
yuyalinnb
发表于 2个月前
1
评论列表
加载数据中...
牛二
发表于 2个月前
1
评论列表
加载数据中...
黑影
发表于 2个月前
1
评论列表
加载数据中...