1. 挖什么漏洞双十一师长及以上军衔只能通过高危漏洞及以上漏洞才能获得，所以需要把测试范围限制在高危就行了，比如：sql注入,逻辑，xxe,SSRF，文件上传，命令/代码执行就行了，其中sql注入，逻辑漏洞是比较容易碰到的，在我看来漏洞都是正常功能的不正常使用造成的，xxe,SSRF，命令/代码执行等则是根据业务基本不会在用户端使用，而文件上传，任意文件读取则因为都是大厂基本会上传至存储桶。比如我

第一个阶段:1.业务层失守，获取后台权限，或者数据库权限，任意文件修改，等单个功能点权限第二个阶段:2.获得计算机普通用户权限，可以进行命令执行第三个阶段:3.获得管理员权限，为所欲为求用3个主机状态形容词 形容这3个阶段

岗位：安全研究工程师（实习）工作地点：长沙薪资待遇：5K学历本科（技术好的同学不限）岗位职责1.协助开发自动化渗透工具2.协助安全攻防渗透相关技术研究3.国内外最新WEB漏洞扫描技术跟进和研究4.为公司安全产品提供代码级技术支持任职要求1.python/java/go/php一门或多门有一定了解2.有对内网渗透测试经验3..熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具的使用加分项

1.学了这么久的渗透怎么可能不搞自己学校呢？首先介绍下基本信息，学校的教务系统比较老，只能用IE浏览器进行访问，不然很多功能无法使用，因为是自己学校，所以就有学生账号2.通过低权限，低功能学生界面进行信息收集一开始我的想法有两个，一：是通过学生界面看能不能找到越权，或者sql注入，二：通过弱密码得到老师的账号，然后再进行渗透。1.先来看看学生的功能吧,因为IE浏览器，所以很多谷歌插件都不能使用

1.确认目标虽然漏洞的范围只限定了2个域名，但我看简介说也收中国残联信息中心及同级别单位的漏洞，所以如果补天的大佬不细心看的话肯定有漏网之鱼的。于是直接通过www.cdpf.org.cn，service.cdpf.org.cn这两个网站爬残联的其他网站，于是找到了 有问题的目标为什么我会选择这个网站呢？有2个原因，1.可以注册，但注册用户受到限制，未通过审核无法使用正常功能（这样的站其他白帽子

[鼓励原创，投稿有奖！ 全方面推广，三千元大奖等你拿！](https://bbs.zkaq.cn/t/4176.html)上个月接到一个国外某部门的项目，只给了部门名称，其他都需要自己进行信息收集## 一.确认目标因为是国外的站，所以最好用谷歌进行搜索，百度对于国外的站通常不收录于是先在维基百科上找到官网## 二.信息收集渗透测试的灵魂就是信息收集像这种apt项目的话

前端<!doctype html><html> <head> <meta charset="utf-8"> </head><title>标签</title><body><form action="2222.php" method="post&quo