免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。信息搜集打这个说实话，纯属意外，当时在床上刷抖音，无意间发现，有人在直播间里面发身份证号等信息。说实话我当时也懵逼了，当众开户呢这是。<img src="https://nc0.cdn.zkaq.cn/md/20869/729e34

# 0 前言 记得那是一个美丽冻人的下午，无意间翻到了一个站点，重置密码只需要学号/工号，姓名和身份证。那肯定要搜集一波。  # 1 信息搜集思路 我和他的相遇，离不开我之前的不断学习

# 0 前言 师傅们好久不见，去年后半年一直忙着搞保研，保研之后又跟着导师搞了会科研，对比渗透好生无趣，过年又玩到现在，这不开学了，种一棵树最好的时间是十年前，其次是现在。 # 1 信息搜集 **当然哈，首先还是先想办法搞到一个统一身份认证，教给大家怎么搞：** 这里我又找到了我一个高中同学，和他聊高中一起同生共死的曾经，翻着我们的照片~想念

[TOC] ## 0 前言 最近越来越感觉到自己的局限性，掌握的无非几种测试手法，我自己测都测腻了。开始一边看文章挖src，一边学习一些内网的点，拓宽一下知识面，增加自己一点竞争优势。此文用来记录自己内网从0到1的所学所记。 ## 1 前置知识 #### 1.1 工作组 工作组概念，如何创建，加入，推出工作组。 简

# 0 前言 我也是第一次碰到前端登录校验的站点，那所谓前端校验，就是不走后端，这种情况大概率会在前端存着登录的账号和密码，除此之外，一些验证码也可能会在前端校验。 # 1 测试 如下图，点普通的功能点均显示服务器错误。 ![](https://nc0.cdn.zkaq.cn/md/20869/5973f18cde22fea727331908

0 前言最近天天跟着做项目，打累了就休息一下，给社区的师傅们分享一下我在项目中遇到的一个漏洞，连着两个项目居然都出现了这个漏洞，不知道是不是很常见。1 漏洞描述F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie，获取内网真实IP。当客户端向目标服务器发起请求时，会用到HTT

0 前言前段时间做一个银行的项目，是在别人已经打过好多次的基础上继续打，而且时间很短，也是没办法要有产出，这个银行很多站点都是webpack打包，就新学了一个点：利用shuji获取webpack打包站源码（防止自己0产出非常尴尬），这个就算审代码没有审出来东西，在项目上也可以交。另外因为我也是自己琢磨的，很多地方可能会比较繁琐笨拙，求大佬指点。1 webpack简介Webpack是一个用于构建现

## 0 前言 连着看了三天师傅们社区发的高质量文章，在充分吸收和整理到自己的笔记上之后，一方面有些手痒了，另一方面看到还有同学在社区求施舍金币，就想写一个还没有自己上手挖洞的纯小白，看完也能开始挖洞的文章，靠别人不如靠自己，我相信看完这个你会茅塞顿开，恨不得立马上手（大佬勿喷），等大家出洞之后再给我来点打赏。 随便找了个有证书的大学开挖。 ## 1 信息

故事的起因是在挖edu的时候，意外发现某站点系统存在接口泄露，并且此接口可直接实现超级管理员密码重置，查ico找到用这个系统的站点，发现均存在此漏洞。如何查ico找到相同系统站点跟江月老师学的，首先打开系统站点，F12或者鼠标右键检查，然后刷新页面，在网络这里找到*.ico文件，把这个图片存到某个地方然后打开hunter等测绘平台，图标查询查ico，也可以直接粘贴地址还有一种查的更全的方法，就是

信息搜集这里找到从小穿一条裤子长大的兄弟，要挟他交出来他的统一账号，否则把小时候的照片挂网上，开始某大学的资产搜集，直接hunter搜索此大学域名看有价值的站点，ok找到下面的站点未授权+敏感信息泄露+越权+任意用户密码重置1.越权访问站点是webpack打包 app.js 还有路由的js没有登录就有大量js接口还有path路径泄露以普通用户身份登录，所有的还活着的接口都能访问，很多管理员才能访