每天登录掌控社区都看到了新鲜出炉的文章任意选择了一篇进行尝试例如文章中写道例如 app=”HJSOFT-HCM”在鹰图中会是什么呢？首先在fofa中搜索可以发现图标以及标题然后我们提取title=人力资源信息管理系统这里的话用一种便捷提取图标的方式通过fofa获取到某个IP存在这个图标 如ip=x.x.x.x转到鹰图后点击该图标又或者直接点击得到两种方式web.ico

最近在刷刷CNVD#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}盲打的时候发现了一个站点#CTL{\n}#CTL{\n}http://ruvetrut.aqlab.cn#CTL{\n}#CTL{\n}查了一

#CTL{\n}## 目标#CTL{\n}#CTL{\n}开局一个登录框#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}## 打点#CTL{\n}#CTL{\n}尝试爆破，无望#CTL{\n}#CTL{\n}之后查询了一下供

#CTL{\n}## 打点#CTL{\n}#CTL{\n}开局一个登录框#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}## 信息收集#CTL{\n}#CTL{\n}发现了一处接口泄露了部分信息#CTL{\n}#CTL{\n

## 前言#CTL{\n}#CTL{\n}打的站点打多了，什么奇怪的问题都会发生#CTL{\n}#CTL{\n}## 打点#CTL{\n}#CTL{\n}开局一个登录框#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}## 用

#CTL{\n}## 打点#CTL{\n}#CTL{\n}开局访问某平台，又是vue框架#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}随后发现一处信息泄露#CTL{\n}#CTL{\n}![](https://nc0.cd

#CTL{\n}## 前言#CTL{\n}#CTL{\n}漏洞挖掘有时候换几个思路，事半功倍#CTL{\n}#CTL{\n}下面讲解一些很简单，但是实用的思路#CTL{\n}#CTL{\n}## 案例一、若依系统配置不当#CTL{\n}#CTL{\n}讲解了这么多系统，兜兜转转又回到了若依#CTL{\n}#CTL{\n}其实最早的若依系统，在js中已经将账号密码自动填充，我们一访问就可以直接登录。

#CTL{\n}## 前言#CTL{\n}#CTL{\n}之前发布的文章，例如https://bbs.zkaq.cn/t/31136.html 里面就有提到若依系统，默认账号密码非常简单#CTL{\n}#CTL{\n}是 admin / admin123#CTL{\n}#CTL{\n}但是，往往我们去挖掘的时候很容易出现#CTL{\n}#CTL{\n}![](https://nc0.cdn.zka

#CTL{\n}## 打点#CTL{\n}#CTL{\n}开局一张图#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}## 分析#CTL{\n}#CTL{\n}- 框架分析#CTL{\n}#CTL{\n}首先发

## 起因#CTL{\n}#CTL{\n}有时候目录扫描，我们会顺便扫描是否存在备份的情况，这时候就自己简单的写了一个python的脚本#CTL{\n}#CTL{\n}## 目录扫描工具编写思路#CTL{\n}#CTL{\n}主要想做到的是 例如我扫 http://a.zkap.cn 的站点目标的时候#CTL{\n}#CTL{\n}会根据域名自动的去匹配以下这种基于域名生成的文件备份路径#CTL{