Track 正式学员

腾风起

0关注
9粉丝
7文章
返回网站首页

您已发布 7篇文章作品写文章

从0学习内网前置知识、权限、认证机制和协议解读

[TOC]#CTL{\n}## 0 前言#CTL{\n}最近越来越感觉到自己的局限性,掌握的无非几种测试手法,我自己测都测腻了。开始一边看文章挖src,一边学习一些内网的点,拓宽一下知识面,增加自己一点竞争优势。此文用来记录自己内网从0到1的所学所记。#CTL{\n}## 1 前置知识#CTL{\n}#### 1.1 工作组#CTL{\n}工作组概念,如何创建,加入,推出工作组。#CTL{\n}简

 2个月前
 0 
 477 

真是少见的前端登录校验

# 0 前言#CTL{\n}我也是第一次碰到前端登录校验的站点,那所谓前端校验,就是不走后端,这种情况大概率会在前端存着登录的账号和密码,除此之外,一些验证码也可能会在前端校验。#CTL{\n}# 1 测试#CTL{\n}如下图,点普通的功能点均显示服务器错误。#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/20869/5973f18cde22fea727331908

 2个月前
 2 
 609 

产出如此简单?——BigF5内网ip泄漏

0 前言最近天天跟着做项目,打累了就休息一下,给社区的师傅们分享一下我在项目中遇到的一个漏洞,连着两个项目居然都出现了这个漏洞,不知道是不是很常见。1 漏洞描述F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie,获取内网真实IP。当客户端向目标服务器发起请求时,会用到HTT

 2个月前
 0 
 396 

利用shuji还原webpack打包源码,小白混项目必学。

0 前言前段时间做一个银行的项目,是在别人已经打过好多次的基础上继续打,而且时间很短,也是没办法要有产出,这个银行很多站点都是webpack打包,就新学了一个点:利用shuji获取webpack打包站源码(防止自己0产出非常尴尬),这个就算审代码没有审出来东西,在项目上也可以交。另外因为我也是自己琢磨的,很多地方可能会比较繁琐笨拙,求大佬指点。1 webpack简介Webpack是一个用于构建现

 2个月前
 0 
 627 

纯小白必看从0学习信息搜集到edu越权实战全流程

## 0 前言#CTL{\n}连着看了三天师傅们社区发的高质量文章,在充分吸收和整理到自己的笔记上之后,一方面有些手痒了,另一方面看到还有同学在社区求施舍金币,就想写一个还没有自己上手挖洞的纯小白,看完也能开始挖洞的文章,靠别人不如靠自己,我相信看完这个你会茅塞顿开,恨不得立马上手(大佬勿喷),等大家出洞之后再给我来点打赏。#CTL{\n}随便找了个有证书的大学开挖。#CTL{\n}## 1 信息

 3个月前
 3 
 1473 

某公司某系统超级管理员密码重置通杀

故事的起因是在挖edu的时候,意外发现某站点系统存在接口泄露,并且此接口可直接实现超级管理员密码重置,查ico找到用这个系统的站点,发现均存在此漏洞。如何查ico找到相同系统站点跟江月老师学的,首先打开系统站点,F12或者鼠标右键检查,然后刷新页面,在网络这里找到*.ico文件,把这个图片存到某个地方然后打开hunter等测绘平台,图标查询查ico,也可以直接粘贴地址还有一种查的更全的方法,就是

 3个月前
 1 
 737 

某大学某系统webpack接口泄露引发的一系列漏洞

信息搜集这里找到从小穿一条裤子长大的兄弟,要挟他交出来他的统一账号,否则把小时候的照片挂网上,开始某大学的资产搜集,直接hunter搜索此大学域名看有价值的站点,ok找到下面的站点未授权+敏感信息泄露+越权+任意用户密码重置1.越权访问站点是webpack打包 app.js 还有路由的js没有登录就有大量js接口还有path路径泄露以普通用户身份登录,所有的还活着的接口都能访问,很多管理员才能访

 3个月前
 0 
 587