Track 正式学员

zz风过无痕

2关注
4粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

记录对某edu站点的一次渗透测试

0x00写在前面的话记得老早就看到群友在说申请edusrc,注册账号没有邀请码需要提交漏洞,通过才给申请注册,一直想也注册上去看看,正好闲来无事,于是有了这一次的记录。码的比较严,大佬们多多担待。0x01实战环节简单点开了几个页面,突然发现一处登陆框,依据我单身多年的经验来看,这里铁定有问题!!检查发现,单身狗的直觉并没有错,这里账号输入正确会提示密码错误,且没有防爆破机制,突破口找到,思路一

 2021-5-19
 5 
 991 

小萌新的sql注入之路--初入江湖

吹水环节十二期小萌新,某天看课程发现自己桌上的鼠标垫好像好久没有更换,正好想到聂风风老师说最近Track商城有他亲自设计的一款鼠标垫,作为风风的忠实fans,这我必须搞一张来辟邪镇宅,以后渗透遇到障碍,低头沉思看一眼桌上的鼠标垫,好家伙,直接神器级别的加成,那还有小弟渗透不了的站?拉赞助环节由于技术有限,绕waf可能会比较吃力,这篇标题也说了,初入江湖,等小弟到老师那边多偷学几招再出下一篇sq

 2021-4-23
 5 
 1369