一、背景：在客户现场使用设备实施项目。闲得无聊，逛了逛我的大学网站，想起之前打过一次，但是没能拿下，隐隐约约有点不爽，于是决定再打一次…二、流程：学校域名-子域名挖掘-目录扫描-访问挖掘和扫描得到的url（200和301/302-对得到的信息进行分类记录（用excel记录子域名、目录、测试项）-渗透测试-记录结果-总结-发布文章三、过程： 1、根据流程找到一个电子档案系统，大致分析了界面，感

本次猜解纯属意外，本来是在找OA系统的0day，一不小心发现了这个OA；一起来看看吧1、查看界面组成，貌似只有登录框，尝试了XSS和SQL等漏洞，但是没啥用。尝试了各种操作无果，打算放弃了，突然想起来试试弱口令2、用户名猜测随机在用户名处输入一个账号（因为不知道账号组成结构，所以随机输入一串字符）发现使用数字，中文，英文都显示未被允许，这说明还是不知道用户名组成结构，但是返回未被允许，这表明有

时间：年后杭州亚运重保项目，合同签到亚运会结束，#CTL{\n}#CTL{\n}岗位: 安全运维工程师#CTL{\n}#CTL{\n}待遇: 10~15/月#CTL{\n}#CTL{\n}工作时间：8小时/天，亚运期间会有轮班，#CTL{\n}#CTL{\n}要求: 大专及以上学历， 精通OWAPS top 10漏洞，熟悉常见中间件漏洞，熟悉常见服务器，懂应急响应，有cisp或cissp认证和HW