[TOC]#CTL{\n}#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}这篇文章是在一个大学的站点进行测试的时候发现的，也是直接拿fofa找该域名相关的站点，然后找到了改高校的信息服务平台，发现这个找回密码功能存在逻辑缺陷漏洞，只需要找到xh、sfz信息即可重置密码。#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/22241/aa0

0x1 前言浅谈0x2 thinkphp漏洞简介thinkphp简介0x3 资产收集篇FOFA空间引擎0x4 工具篇Thinkphp(GUI)漏洞利用工具0x5 渗透测试漏洞一：弱口令登录漏洞二：存储型XSS漏洞漏洞三：文件上传getshell0x6 总结0x1 前言浅谈目前在学习和研究thinkphp相关漏洞的打法，然后最近对于thinkphp资产的收集方面有了一个简单的认识，然后写一篇新手看的

[TOC]#CTL{\n}## 0x1 前言#CTL{\n}下面是分享云安全相关的漏洞，讲解怎么利用`AccessKey`进而接管云环境的，但是我们首先得知道AccessKey的组成，比如说你看到AccessKey里面的字段和关键字，你不知道是什么，也不知道是什么厂商的云服务器，那就无法快速准确的利用这个`AccessKey相关云环境漏洞`了。#CTL{\n}#CTL{\n}![](https:/

[TOC]#CTL{\n}#CTL{\n}## 0x1 前言#CTL{\n}#CTL{\n}这次分享的文章是前段时间我一个师傅让我测的某学校的研究院，里面测试出来了蛮多的漏洞的，这次给师傅们分享一波心得体会！#CTL{\n}#CTL{\n}## 0x2 信息收集+弱口令登录#CTL{\n}#CTL{\n}这里我先拿到这个网站，一看到登录框那么首先肯定想到的是弱口令登录，可以先通过最常见的 admi

0x1 前言0x2 漏洞描述漏洞地址0x3 漏洞成因未授权访问漏洞弱口令漏洞Druid框架漏洞弱口令如下Session值泄露登录后台漏洞0x4 总结0x1 前言这次是跟着厉害的师傅学习的，然后自己在网上找了比较多的教程，先是在本地搭建的Druid靶场，然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的，也是碰到过的，像Druid框架的网站的话，要是碰到先试试弱口令，然后再试试常见的接口未

[TOC]#CTL{\n}## 0x1 前言#CTL{\n}这是我第一次写漏洞分享的文章，主要是最近跟着几个厉害的师傅一起学习，挖了几个比较简单的漏洞，今天拿出来给大家分享下（大佬勿喷啊）。#CTL{\n}这里我是有目的地去对某机构或者某学校进行渗透测试漏洞挖掘的，之前在网上看到很多文章说可以直接去edusrc官网的漏洞排行榜上去找，可以去看一些开发商排行榜以及某些高校大学的排行榜，里面有很多的该