密码重置漏洞骚思路分享(实战) 技术园

密码重置漏洞骚思路分享(实战)

昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去 有两种找回方式,一种是密保找回一种是邮件找回 我们选第一个...
阅读全文
记一次渗透之从后台到提权 技术园

记一次渗透之从后台到提权

某日朋友发来一个站让搞!搞搞搞! 国外站,翻译的我尴尬证都犯了。某日朋友发来一个站让搞!搞搞搞! 习惯性先发文章看看编辑器上传附件什么的。 四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑...
阅读全文
Linux入侵检测基础 | 乌云知识库 Linux

Linux入侵检测基础 | 乌云知识库

0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就将/var/log/wtmp文件格式化输出。 lastb:这个命令...
阅读全文
如何挖信息泄密漏洞 技术园

如何挖信息泄密漏洞

我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。 先看看几个图(#滑稽) 这两个是在TSRC平台...
阅读全文
实战入侵某书店网站 技术园

实战入侵某书店网站

今天给大家分享一下实战渗透经验 我看到我的一本ASP.NET的书上有个官网,然后我就上去官网看了一下 首先呢,我是随便点了里面的超链接 然后url变化是 php?id=xxx,变成这种id类型的了,然...
阅读全文