Track 正式学员

玛卡巴卡

0关注
2粉丝
3文章
返回网站首页

您已发布 3篇文章作品写文章

活动投稿-自家大学亿点点技术含量的弱口令爆破

一、背景:在客户现场使用设备实施项目。闲得无聊,逛了逛我的大学网站,想起之前打过一次,但是没能拿下,隐隐约约有点不爽,于是决定再打一次…二、流程:学校域名-子域名挖掘-目录扫描-访问挖掘和扫描得到的url(200和301/302-对得到的信息进行分类记录(用excel记录子域名、目录、测试项)-渗透测试-记录结果-总结-发布文章三、过程: 1、根据流程找到一个电子档案系统,大致分析了界面,感

 2023-5-15
 4 
 833 

记一次一打就崩的OA系统用户及密码猜解,真的是令人心惊胆战

本次猜解纯属意外,本来是在找OA系统的0day,一不小心发现了这个OA;一起来看看吧1、查看界面组成,貌似只有登录框,尝试了XSS和SQL等漏洞,但是没啥用。尝试了各种操作无果,打算放弃了,突然想起来试试弱口令2、用户名猜测随机在用户名处输入一个账号(因为不知道账号组成结构,所以随机输入一串字符)发现使用数字,中文,英文都显示未被允许,这说明还是不知道用户名组成结构,但是返回未被允许,这表明有

 2023-4-8
 0 
 5578 

杭州亚运重保项目

时间:年后杭州亚运重保项目,合同签到亚运会结束,#CTL{\n}#CTL{\n}岗位: 安全运维工程师#CTL{\n}#CTL{\n}待遇: 10~15/月#CTL{\n}#CTL{\n}工作时间:8小时/天,亚运期间会有轮班,#CTL{\n}#CTL{\n}要求: 大专及以上学历, 精通OWAPS top 10漏洞,熟悉常见中间件漏洞,熟悉常见服务器,懂应急响应,有cisp或cissp认证和HW

 2022-12-25
 0 
 6