密码重置漏洞骚思路分享(实战) 技术园

密码重置漏洞骚思路分享(实战)

原作者:Eugene 昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去 有两种找回方式,一种是密保找回一种是...
阅读全文
如何挖信息泄密漏洞 技术园

如何挖信息泄密漏洞

原作者:Eugene 我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。 先看看几个图(#滑稽) ...
阅读全文
实战入侵某书店网站 技术园

实战入侵某书店网站

今天给大家分享一下实战渗透经验 我看到我的一本ASP.NET的书上有个官网,然后我就上去官网看了一下 首先呢,我是随便点了里面的超链接 然后url变化是 php?id=xxx,变成这种id类型的了,然...
阅读全文
Web应用渗透实验策略与方法论研究 技术园

Web应用渗透实验策略与方法论研究

写在前面的话 现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许...
阅读全文
[代码审计]CmsEasy V6.2 技术园

[代码审计]CmsEasy V6.2

随便找了一个,结果找到一个大家伙,源码有30多M,开了个大坑~ 从安装界面看就感觉很高端~舒服!!! 官网:https://www.cmseasy.cn/ 产品:CmsEasy V6.2_201806...
阅读全文
[渗透实战]记录某职业中学测试 技术园

[渗透实战]记录某职业中学测试

记录一下对于一个职业学院的渗透测试过程。 团队的力量很强大,安全无小事! 0x01 偶遇&吐槽: 在机缘巧合下,遇见了这个网站,发现有一个旧版网站,还是动易的CMS,指纹查看一下: 网站中还存...
阅读全文