信息搜集找到一个某大学的系统，直接小红书搜索： 某大学 xx 系统的密码是多少呀<img src="https://nc0.cdn.zkaq.cn/md/20869/20250521/a925416f-179d-4f0a-b81c-5f3c583f6a2e.jpg" width="864" id="u913ae489" class=

免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。前言师傅们好久不见，最近陆陆续续打了不少，这个产出算近期比较大的，前前后后打了小一周。所以从头到尾整理了一下思路和想法，希望能够一起学习，碰撞思路。也恳请大佬批评指点，小子不胜感激，如有小子能帮忙的，必当竭尽所能。进入系统前面写了两篇任意用户密码重

前言一个迎新系统，和师傅们一起提升一下权限敏感信息泄露 1进去系统，先挨个功能点瞅瞅，没发现上传点，找到了有敏感信息泄露的点<img src="https://nc0.cdn.zkaq.cn/md/20869/20250324/f58755e8-669f-4231-94fb-b86783a685d5.png" width="1870" id="

信息搜集一个幼儿园同学，前两天跟我聊起来说考研考某大学，然后就闲着没事搞了搞。这里直接查初始密码和学号，知道了姓名，学号，和几个初始密码的格式<img src="https://nc0.cdn.zkaq.cn/md/20869/20250311/571923b5-1239-4954-bbbd-ec961a567230.png" width="625"

免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。信息搜集打这个说实话，纯属意外，当时在床上刷抖音，无意间发现，有人在直播间里面发身份证号等信息。说实话我当时也懵逼了，当众开户呢这是。<img src="https://nc0.cdn.zkaq.cn/md/20869/729e34

# 0 前言 记得那是一个美丽冻人的下午，无意间翻到了一个站点，重置密码只需要学号/工号，姓名和身份证。那肯定要搜集一波。  # 1 信息搜集思路 我和他的相遇，离不开我之前的不断学习

# 0 前言 师傅们好久不见，去年后半年一直忙着搞保研，保研之后又跟着导师搞了会科研，对比渗透好生无趣，过年又玩到现在，这不开学了，种一棵树最好的时间是十年前，其次是现在。 # 1 信息搜集 **当然哈，首先还是先想办法搞到一个统一身份认证，教给大家怎么搞：** 这里我又找到了我一个高中同学，和他聊高中一起同生共死的曾经，翻着我们的照片~想念

[TOC] ## 0 前言 最近越来越感觉到自己的局限性，掌握的无非几种测试手法，我自己测都测腻了。开始一边看文章挖src，一边学习一些内网的点，拓宽一下知识面，增加自己一点竞争优势。此文用来记录自己内网从0到1的所学所记。 ## 1 前置知识 #### 1.1 工作组 工作组概念，如何创建，加入，推出工作组。 简

# 0 前言 我也是第一次碰到前端登录校验的站点，那所谓前端校验，就是不走后端，这种情况大概率会在前端存着登录的账号和密码，除此之外，一些验证码也可能会在前端校验。 # 1 测试 如下图，点普通的功能点均显示服务器错误。 ![](https://nc0.cdn.zkaq.cn/md/20869/5973f18cde22fea727331908

0 前言最近天天跟着做项目，打累了就休息一下，给社区的师傅们分享一下我在项目中遇到的一个漏洞，连着两个项目居然都出现了这个漏洞，不知道是不是很常见。1 漏洞描述F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie，获取内网真实IP。当客户端向目标服务器发起请求时，会用到HTT