记录一次edu web端渗透测试实录
记录一次edu web端渗透测试实录
0x01前言
由于是直接接到的相关需求,所以是针对性的一次渗透测试,以下内容仅仅作为思路分享以及打法扩展
0x02 进后台小妙招
弱口令永远是永恒不变的0day漏洞,这也是我们挖漏洞时的敲门砖,以下给出的是一个很神奇的关于寻找后台的一个妙思,委托方最开始所给出的资产一开始并没有后台的相关信息,而我是怎么找到的呢,请看下图
这是图一
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Tobisec | 4.00 | 0 | 2024-08-18 17:05:18 | 一个受益终生的帖子~~ |
| 98k | 16.00 | 0 | 2024-08-18 17:05:29 | 一个受益终生的帖子~~ |
| 98k | 16.00 | 0 | 2024-08-18 17:05:26 | 一个受益终生的帖子~~ |
| Track-魔方 | 100.00 | 0 | 2024-08-18 14:02:14 | 本月首次发表一篇有效文章奖励 100 |
| Track-魔方 | 400.00 | 2 | 2024-08-18 14:02:06 | 深度 100 可读 100 篇普适 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
dt
发表于 16天前
想请教一下,如果WHOIS隐私隐藏了的网址如何查找其运营者呢?如何能联系的上?
想请教下兄弟,我留个email daejeon12138@163.com
评论列表
加载数据中...
jiale321
发表于 16天前
1
评论列表
加载数据中...
xiaoliusec
发表于 15天前
1
评论列表
加载数据中...
st2021
发表于 10天前
666
评论列表
加载数据中...
jspt
发表于 9天前
感谢分享
评论列表
加载数据中...
yangzhi1314
发表于 8天前
1
评论列表
加载数据中...
asdad
发表于 20小时前
1
评论列表
加载数据中...