单纯小白

98k

3关注
3粉丝
6文章
返回网站首页

您已发布 6篇文章作品写文章

记某大学信息服务平台重置密码缺陷漏洞

[TOC]#CTL{\n}#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}这篇文章是在一个大学的站点进行测试的时候发现的,也是直接拿fofa找该域名相关的站点,然后找到了改高校的信息服务平台,发现这个找回密码功能存在逻辑缺陷漏洞,只需要找到xh、sfz信息即可重置密码。#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/22241/aa0

 3个月前
 2 
 803 

针对thinkphp站点的漏洞挖掘和经验分享

0x1 前言浅谈0x2 thinkphp漏洞简介thinkphp简介0x3 资产收集篇FOFA空间引擎0x4 工具篇Thinkphp(GUI)漏洞利用工具0x5 渗透测试漏洞一:弱口令登录漏洞二:存储型XSS漏洞漏洞三:文件上传getshell0x6 总结0x1 前言浅谈目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的

 4个月前
 1 
 419 

记一次AccessKey值泄露的挖掘和分析

[TOC]#CTL{\n}## 0x1 前言#CTL{\n}下面是分享云安全相关的漏洞,讲解怎么利用`AccessKey`进而接管云环境的,但是我们首先得知道AccessKey的组成,比如说你看到AccessKey里面的字段和关键字,你不知道是什么,也不知道是什么厂商的云服务器,那就无法快速准确的利用这个`AccessKey相关云环境漏洞`了。#CTL{\n}#CTL{\n}![](https:/

 5个月前
 2 
 1117 

记某研究院多处漏洞复盘

[TOC]#CTL{\n}#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}这次分享的文章是前段时间我一个师傅让我测的某学校的研究院,里面测试出来了蛮多的漏洞的,这次给师傅们分享一波心得体会!#CTL{\n}#CTL{\n}## 0x2 信息收集+弱口令登录#CTL{\n}#CTL{\n}这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的 admi

 5个月前
 1 
 562 

针对Druid框架漏洞的挖掘技巧

0x1 前言0x2 漏洞描述漏洞地址0x3 漏洞成因未授权访问漏洞弱口令漏洞Druid框架漏洞弱口令如下Session值泄露登录后台漏洞0x4 总结0x1 前言这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口未

 5个月前
 1 
 482 

记某学校网站的一次漏洞挖掘

[TOC]#CTL{\n}## 0x1 前言#CTL{\n}这是我第一次写漏洞分享的文章,主要是最近跟着几个厉害的师傅一起学习,挖了几个比较简单的漏洞,今天拿出来给大家分享下(大佬勿喷啊)。#CTL{\n}这里我是有目的地去对某机构或者某学校进行渗透测试漏洞挖掘的,之前在网上看到很多文章说可以直接去edusrc官网的漏洞排行榜上去找,可以去看一些开发商排行榜以及某些高校大学的排行榜,里面有很多的该

 5个月前
 2 
 446