单纯小白

笙南

0关注
0粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

某医院系统渗透测试

注:文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!在挖小程序漏洞时注意到一个医院后勤系统可以进行用户注册<img src="https://nc0.cdn.zkaq.c

 1天前
 0 
 3 

记一次edu证书站小程序漏洞挖掘

信息收集初入 src,大部分新手都会选择教育 src 去作为入门,随着网络安全的兴起,各大高校对网络安全的认知逐渐增强,核心资产基本都存在 waf 保护,也进一步增加了渗透的难度。相对薄弱的站点就比较难找了,这里聚焦 wx 小程序-&gt;服务号等 进行收集。这里发现一个校友之家的小程序,经常测试小程序的应该可以发现,这类校友小程序基本都是通用的系统,渗透难度很大。这里也是非常的幸运,这

 3个月前
 0 
 386