Track 正式学员

星空

3关注
4粉丝
5文章
返回网站首页

您已发布 5篇文章作品写文章

逻辑漏洞的骚知识-奇怪的403绕过

# 逻辑漏洞的骚知识-奇怪的403绕过:#CTL{\n} 专属src的403,绕过。就是赏金。#CTL{\n} 遇到整个域名都是403的时候应该如何绕过?#CTL{\n} 本篇将为您讲解如何应对这种情况,并找出突破口。#CTL{\n} 等级:高严重性#CTL{\n} 重点在于他用的这些手段。#CTL{\n}### 目录#CTL{\n} 寻找隐藏参数#CTL{\n} 寻找参数敏感信息#CTL{\n}

 2022-8-19
 3 
 907 

社区-用户名枚举漏洞(逻辑漏洞)

## 社区重置密码处存在用户名枚举漏洞#CTL{\n}**危害较轻,但也需注意**#CTL{\n}**注意:本文没有什么花里胡哨的技术(逻辑漏洞不就是这样吗??)**#CTL{\n}**思路:本来想实现账户接管的,奈何技术不够,所以就点一点,改一改,漏洞就出来了。**#CTL{\n}**注意:此次枚举发现每次都会发送一次邮箱**#CTL{\n}**漏洞点:**#CTL{\n}**URL**:htt

 2022-8-14
 0 
 13 

逻辑漏洞的骚知识:不正常的任意用户注册

逻辑漏洞的骚知识:不正常的任意用户注册思路:发送验证码,如果我一个数据包输入两个手机号,会发生什么?发送的验证码会不会是一样的?Payload:159xxxx,182xxxx抓包添加“,”逗号和一个手机号完美!以上思路不止适用于任意用户注册哦,比如:任意密码重置!!!咱们和漏洞赏金,就只差一个思路

 2022-8-11
 4 
 1216 

Oopsie从80端口到获取root权限的渗透过程

Oopsie需要用到的工具 burp nmap nc 手写代码信息收集由于是靶场的原因单一没有子站所以收集到ip就可以nmap扫描拿到IP第一件事就是扫描端口nmap -T4 -sV -sC -sS 10.129.24.79-T4:提升扫描速度-sV:查看详细版本-sC:使用默认类别的脚本进行扫描 可更换其他类别-sS:半连接扫描端口:22、80

 2021-12-1
 1 
 1159 

Hack The Box archetype通过smb服务到系统最高权限

# hackthebox靶场#CTL{\n} nmap扫描#CTL{\n} smbclient工具#CTL{\n} #CTL{\n}##### 开始#CTL{\n} 这是个很好的平台,可以有效锻炼渗透思维(就是没钱开会员。。)#CTL{\n} 信息收集:#CTL{\n} IP:10.129.27.251(关机自动换IP)#CTL{\n} nmap扫描:#CTL{\n} nmap -T4 -s

 2021-11-25
 0 
 867