[TOC]#CTL{\n}## 0 前言#CTL{\n}最近越来越感觉到自己的局限性，掌握的无非几种测试手法，我自己测都测腻了。开始一边看文章挖src，一边学习一些内网的点，拓宽一下知识面，增加自己一点竞争优势。此文用来记录自己内网从0到1的所学所记。#CTL{\n}## 1 前置知识#CTL{\n}#### 1.1 工作组#CTL{\n}工作组概念，如何创建，加入，推出工作组。#CTL{\n}简

# 0 前言#CTL{\n}我也是第一次碰到前端登录校验的站点，那所谓前端校验，就是不走后端，这种情况大概率会在前端存着登录的账号和密码，除此之外，一些验证码也可能会在前端校验。#CTL{\n}# 1 测试#CTL{\n}如下图，点普通的功能点均显示服务器错误。#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/20869/5973f18cde22fea727331908

0 前言最近天天跟着做项目，打累了就休息一下，给社区的师傅们分享一下我在项目中遇到的一个漏洞，连着两个项目居然都出现了这个漏洞，不知道是不是很常见。1 漏洞描述F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie，获取内网真实IP。当客户端向目标服务器发起请求时，会用到HTT

0 前言前段时间做一个银行的项目，是在别人已经打过好多次的基础上继续打，而且时间很短，也是没办法要有产出，这个银行很多站点都是webpack打包，就新学了一个点：利用shuji获取webpack打包站源码（防止自己0产出非常尴尬），这个就算审代码没有审出来东西，在项目上也可以交。另外因为我也是自己琢磨的，很多地方可能会比较繁琐笨拙，求大佬指点。1 webpack简介Webpack是一个用于构建现

## 0 前言#CTL{\n}连着看了三天师傅们社区发的高质量文章，在充分吸收和整理到自己的笔记上之后，一方面有些手痒了，另一方面看到还有同学在社区求施舍金币，就想写一个还没有自己上手挖洞的纯小白，看完也能开始挖洞的文章，靠别人不如靠自己，我相信看完这个你会茅塞顿开，恨不得立马上手（大佬勿喷），等大家出洞之后再给我来点打赏。#CTL{\n}随便找了个有证书的大学开挖。#CTL{\n}## 1 信息

故事的起因是在挖edu的时候，意外发现某站点系统存在接口泄露，并且此接口可直接实现超级管理员密码重置，查ico找到用这个系统的站点，发现均存在此漏洞。如何查ico找到相同系统站点跟江月老师学的，首先打开系统站点，F12或者鼠标右键检查，然后刷新页面，在网络这里找到*.ico文件，把这个图片存到某个地方然后打开hunter等测绘平台，图标查询查ico，也可以直接粘贴地址还有一种查的更全的方法，就是

信息搜集这里找到从小穿一条裤子长大的兄弟，要挟他交出来他的统一账号，否则把小时候的照片挂网上，开始某大学的资产搜集，直接hunter搜索此大学域名看有价值的站点，ok找到下面的站点未授权+敏感信息泄露+越权+任意用户密码重置1.越权访问站点是webpack打包 app.js 还有路由的js没有登录就有大量js接口还有path路径泄露以普通用户身份登录，所有的还活着的接口都能访问，很多管理员才能访