Track 正式学员

唐杨

0关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

菜鸡对水务局的一次漏洞挖掘(已提交漏洞盒子并确认),以及一些分享和警示。

前言令漏洞应该是大家认为最容易挖掘的漏洞,但是很多好兄弟都无从下手,找不到一个好的目标。在讲这次纪实之前,先给大家讲一下我的找到有弱口令登陆后台的一些菜鸡技巧。刚开始可以谷歌语法搜后台登录,管理系统登陆啊这部分内容,需要每个网站都点开看看,登陆界面的样式基本可以判断这个网站的测试难度怎么样。政府网站的后台基本上难以搜索到,而且对政府后台的测试要非常小心(本人深有体会—-有一次进入万源市政府后台被

 2021-5-21
 1 
 1770