下文中所述漏洞已修复在前段时间的漏洞挖掘中，上了某证书站，打点的一处逻辑漏洞访问某一站点，发现了一处登录页点击登录按钮之后，发现该站点大概率是自写站点，存在逻辑漏洞的可能性大大增大，利用前期信息收集到的某学生账号进行登录(弱口令)在个人信息里尝试修改个人信息 发现在修改个人手机号的时候可以修改user (越权修改手机号！)接口大致如下所示这时候反手将user为1的账户改成自己的

每天登录掌控社区都看到了新鲜出炉的文章任意选择了一篇进行尝试例如文章中写道例如 app=”HJSOFT-HCM”在鹰图中会是什么呢？首先在fofa中搜索可以发现图标以及标题然后我们提取title=人力资源信息管理系统这里的话用一种便捷提取图标的方式通过fofa获取到某个IP存在这个图标 如ip=x.x.x.x转到鹰图后点击该图标又或者直接点击得到两种方式web.ico

最近在刷刷CNVD#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}盲打的时候发现了一个站点#CTL{\n}#CTL{\n}http://ruvetrut.aqlab.cn#CTL{\n}#CTL{\n}查了一

#CTL{\n}## 目标#CTL{\n}#CTL{\n}开局一个登录框#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}## 打点#CTL{\n}#CTL{\n}尝试爆破，无望#CTL{\n}#CTL{\n}之后查询了一下供

#CTL{\n}## 打点#CTL{\n}#CTL{\n}开局一个登录框#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}## 信息收集#CTL{\n}#CTL{\n}发现了一处接口泄露了部分信息#CTL{\n}#CTL{\n

## 前言#CTL{\n}#CTL{\n}打的站点打多了，什么奇怪的问题都会发生#CTL{\n}#CTL{\n}## 打点#CTL{\n}#CTL{\n}开局一个登录框#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}## 用

#CTL{\n}## 打点#CTL{\n}#CTL{\n}开局访问某平台，又是vue框架#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}随后发现一处信息泄露#CTL{\n}#CTL{\n}![](https://nc0.cd

#CTL{\n}## 前言#CTL{\n}#CTL{\n}漏洞挖掘有时候换几个思路，事半功倍#CTL{\n}#CTL{\n}下面讲解一些很简单，但是实用的思路#CTL{\n}#CTL{\n}## 案例一、若依系统配置不当#CTL{\n}#CTL{\n}讲解了这么多系统，兜兜转转又回到了若依#CTL{\n}#CTL{\n}其实最早的若依系统，在js中已经将账号密码自动填充，我们一访问就可以直接登录。

#CTL{\n}## 前言#CTL{\n}#CTL{\n}之前发布的文章，例如https://bbs.zkaq.cn/t/31136.html 里面就有提到若依系统，默认账号密码非常简单#CTL{\n}#CTL{\n}是 admin / admin123#CTL{\n}#CTL{\n}但是，往往我们去挖掘的时候很容易出现#CTL{\n}#CTL{\n}![](https://nc0.cdn.zka

#CTL{\n}## 打点#CTL{\n}#CTL{\n}开局一张图#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}## 分析#CTL{\n}#CTL{\n}- 框架分析#CTL{\n}#CTL{\n}首先发