Track 正式学员

wangshaoyu

1关注
1粉丝
5文章
返回网站首页

您已发布 5篇文章作品写文章

某学校存在逻辑缺陷漏洞

每个学渗透的学生对自 己的学校有一种特殊的感情,直接从学校教务系统入手,但是教务系统有点无懈可击,通过多方面的信息收集和子域名收集和爆破,拿到一个可能存在漏洞的点(他只需要有用户手机号和密码)#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/19623/8329d14c0daa0f6497fe6c664beac797_97361.png)#CTL{\n}

 5个月前
 0 
 9 

某招聘平台存在验证码可爆破和短信轰炸漏洞

学校发了人才招聘的链接,寻思进去看看,发现注册页面只需要手机号和验证码正常发送验证码,将发送验证码的包发送到repeter模块,发现没有对服务端发送验证码次数和时间间隔进行限制,此时存在短信轰炸漏洞尝试一下验证码是否可爆破,将数据包发送到intruder模块,对验证码进行爆破(可以使用自己的手机号码进行尝试,验证码位数为4)根据得到的返回包的长度进行排序,得到验证码为:1802,此时

 6个月前
 0 
 1535 

某某校企平台验证码爆破漏洞

在登陆处填写手机手机号(前提是系统有手机号信息)发送验证码(此处不用抓包)等验证码发送后,随意将验证码填入1111(我的手机号收到了四位验证码,所以验证码位数为4),使用bp抓包,发送到intruder模块payload为1111-9999,步长为1进行爆破,根据得到的数据包的长度进行排序(根据测试验证码过期时间为五分钟,尽量用双线程跑)得到验证码5519可以看到响应数据包:

 8个月前
 0 
 739 

meterpeter基础及永恒之蓝漏洞利用

# meterpeter基础知识#CTL{\n}meterpeter为渗透测试框架,主要用于后渗透模块#CTL{\n}后渗透:拿到shell后进行的操作(远程,权限维持,入侵痕迹清除,上机关闭杀毒软件)#CTL{\n}## msf能干什么#CTL{\n}相当于一个漏洞库(信息收集,漏洞检测,漏洞利用,payload,shellcode:攻击载荷,poc,exp,病毒木马文件生成)#CTL{\n}前

 8个月前
 0 
 288 

web通信原理笔记

# 开学典礼#CTL{\n}#CTL{\n}渗透测试->工作方向#CTL{\n}#CTL{\n}1. 安全相关的岗位:售前#CTL{\n}2. 安服 渗透 应急响应 培训等等->找漏洞,提供修复建议#CTL{\n}3. 渗透 利用漏洞,拿下目标服务器(还需掌握免杀、0day漏洞的利用)#CTL{\n}#CTL{\n}渗透测试:有授权才可以测#CTL{\n

 2023-11-19
 1 
 287