Track 正式学员

渗透你的美

5关注
3粉丝
9文章
返回网站首页

您已发布 9篇文章作品写文章

某src支付漏洞免费洗车

这是通过小蓝本找到的一个资产,是一个小程序#CTL{\n}> 抓包通过proxifier+bp实现#CTL{\n}#CTL{\n}随便选一个洗车店进行预约#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/3841/40c5428dfb8e12d5c70bce14f6ef8360_71153.png)#CTL{\n}#CTL{\n}在提交订单的时候抓

 4个月前
 0 
 7 

渗透测试神器 - Cobalt Strike

#渗透测试神器 - Cobalt Strike#CTL{\n}#CTL{\n}>Cobalt Strike是美国Red Team开发的渗透测试神器,简称CS,是一款渗透神器。#CTL{\n}主要用于**`后渗透`**方面的攻击,且具备**`团队作战`**的功能#CTL{\n}#CTL{\n}#CTL{\n}##0x01 功能#CTL{\n}#CTL{\n}**`1. 团队协作

 2022-5-24
 2 
 2385 

内网渗透(二)

内网渗透(二)很多漏洞都是为了管理员或者是用户方便而产生,所以便捷性和安全永远在对立面,越方便,越危险!!!进入了内网,里面有很多机器,例如:几百台、上千台电脑,但是计算机管理员仅仅只有几个人,如果他们想对所有电脑进行更新升级,是不是要累死?一台一台的操作过去,肯定会抓狂,Windows的开发也考虑到了这个问题,于是Windows中有一个域的功能0x01域的简介与搭建1.域域是一个由安全

 2022-5-21
 1 
 872 

内网渗透(一)

内网渗透(一)利用sql注入getshell | 其他方法获取shellMysql导出函数: [将数据库里面的内容导出]into outfileinto dumpfile [可以写16进制写入]当知道绝对路径时,且可以导出权限开启的时候就可以拿到Webshell。 DNS注入 load_fileid=7 union select 1,'' into outfile '

 2022-5-20
 0 
 1623 

【限时投稿】-有趣的任意密码重置

1.学校有一个后勤管理平台,首先注册一个账号,需要手机号跟学号及其他信息,这里就用自己的2.在登录页面点击忘记密码,输入先前注册的手机号会检测是否存在此账号,如果验证通过会进入下一步,否则会提示3.发送验证码抓包,POST数据包中有手机号与验证码位数字段且没有加密count改为1后发送来的验证码就是1位,但是最高好像也就三百左右应该是做了限制,并且这里15秒才能重发所以不能短信轰炸,而

 2021-7-22
 0 
 1193 

某学术论文管理系统XSS、万能密码

看了风哥讲的SRC然后照着步骤去做,运气好第一个站就挖到了(风哥yyds!)1.谷歌语法找到一个站点,看到了注册点,先注册一个账号看看(登录后有更多的功能)2.登录后看到编辑个人信息可以尝试XSS,在姓名处打XSS可以触发弹窗,而且登录后就可以发表论文,那么管理员查看就会触发。修改信息抓包,在数据包中发现用户的PID值,然后又注册了一个用户,将POST数据包里的PID值修改成新注册用户的P

 2021-6-16
 0 
 1383 

学校学工平台平行越权

一.账号密码可爆破1.学校学工平台用于请假跟每日上报健康信息2.这里不存在验证码验证,可以尝试使用默认密码爆破账号。3.经测试,学号前2位代表入学年份,第3、4是二级学院,6、7位专业、8位班级、9、10位为班级人数4.跑出来的账号只有几个说明大多人都改过密码不是默认密码修复建议:1.增加验证码机制2.同ip多次访问锁定此ip二.平行越权1.随便登录一个账号,点击健康上报并抓包。

 2021-5-17
 1 
 1534 

菜鸡挖的卡密网支付漏洞(已提交漏洞盒子)

一.前言最近想要下载钉钉群里的录播视频,但是管理员禁止下载,于是在网上找到一个网站里面有各种下载器,里面所有的软件卡密用的都是一个支付系统进行购买,此次用钉钉视频下载器实验2.将软件下载打开,点击购买卡密会跳转到一个网址二.漏洞利用1.点击付款并抓包,在数据包里看到金额50,尝试改为0.01然后放包2.看到金额从50成了0.01,扫一下也是0.013.为了验证漏洞是否真实准备找最便

 2021-5-15
 0 
 1540