资产收集hunter：web.title=”酒店宽带运营系统”fofa：title=”酒店宽带运营系统”页面效果漏洞复现1.访问language.php。2.payload如下。EditStatus=2&LangEName=pHqghUme&LangID=1&LangName=pHqghUme&LangType=0000%E7%B3%

一、搜索目标的相关资产，发现目标采用的是闪灵cms。  二、在cms源码网站上下载闪灵cms源码，先在本地搭建，发现安装完之后会有默认的几个登录账号。 ![](https://nc0

蓝凌智慧协同平台介绍蓝凌智慧协同平台是个自动化办公OA，具有多端同步、无缝协作,提供移动端（蓝凌KK、阿里钉钉、微信企业号）、桌面端、网页端多端应用 统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点，并且在诸多公司也采用该平台。漏洞搜索web.title=”智慧协同平台”或者web.similar_icon==”14311050366792584935

## 一、阳光开朗大男孩 1.题目给出了secret.txt和flag.txt两个文件，secret.txt内容如下： ``` 法治自由公正爱国公正敬业法治和谐平等友善敬业法治富强公正民主法治和谐法治和谐法治法治公正友善敬业法治文明公正自由平等诚信平等公正敬业法治和谐平等友善敬业法治和谐和谐富强和谐富强和谐富强平等友善敬业公正爱国和谐自由法治文明公正自由平

## 附言：从补天的公益src公司中选中了幸运儿。 ## 一、搜索公司的相关资产，发现其采用了华途应用安全网关。  ## 二、访问相关地址，存在弱口令登录，直接利用a

影响范围：锐捷的EW1200G路由器一、hunter上搜索web.title=”锐捷网络”或者搜索web.icon==”9c21df9129aeec032df8ac15c84e050d”，搜索相关资产。二、一个一个点击查看，若出现以下界面就是锐捷的EW1200G路由器。三、随便输入一个密码，发现是登不进去的。四、此时我们抓包，修改原始用户名web为2，就可以登录进去了。五、登录进去可以拿到

## 一、自我介绍 阿吧阿吧 ## 二、你挖src有挖哪些，就是有没有挖到一些好的成果。 这里我介绍的是前两天挖src挖到的一个存储型XSS漏洞，详细可参考“https://bbs.zkaq.cn/t/31195.html” 这篇文章。 面试官：一般存储型xss还可以通过哪些方式来利用呢，比如说它设置了http-only，还有

前言：因为中广核的一面是小组讨论，所以就放在了上一篇迪普面试经验分享的末尾，今天的是专业面试。进入面试间，坐着三位面试官，压力扑面而来，三位面试官先做了自我介绍，介绍了一下面试的流程后才开始面试。一、自我介绍不多说。二、看你学过数据挖掘这门课，能简单介绍一下有哪些章节，学了些什么？数据挖掘主要内容是从大数据中筛选过滤得到我们想要的数据。这门课主要介绍了数据的一些相关定义，以及一些相关的模型，例

## 前言：本来是想挖货拉拉的漏洞，阴差阳错从hunter上搜索相关资产挖到一个存储型XSS。 ## 一、hunter上搜索domain.suffix="huolala.cn"，查找到一处资产。 ![](https://nc0.cdn.zkaq.cn/md/14127/3f627ea895ead21b9cb15722b

一、hunter搜索“web.title=”锐捷网络—登录页面””，查找到相关资产。二、访问一下，出现如下结果，就是EG易网关。三、抓包，修改传参，直接获取管理员账号密码。数据包如下：POST /login.php HTTP/1.1Host: xxxxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Geck