2022年03月26日
黑客19 – 引领实战潮流,回归技术本质,我们用行动推动行业技术进步唯一的联系方式[email protected] 和 [email protected]欢迎转载,但请注明原始链接,谢谢!在访问各种路径的过程中,我发现系统没有正确do严格过滤后缀路径,导致许多不应访问的页面可以在低权限下访问,如新
2022年03月26日
0x01 前言黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步唯一的联系方式[email protected] 和 [email protected]欢迎转载,但请注明原始链接,谢谢!基本信息探测:目标站点:http://icfcs.******-u.ac.jp服务器IP:210.*
2022年03月26日
黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步唯一的联系方式[email protected] 和 [email protected]欢迎转载,但请注明原始链接,谢谢!根据客户的要求,我们需要渗透一个大型机构,尝试很多天。感谢小华的建议AdminSDHolder突破并取得了良好的效
2022年03月26日
黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步唯一的联系方式[email protected] 和 [email protected]欢迎转载,但请注明原始链接,谢谢!1.信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,自然
2022年03月26日
黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步唯一的联系方式[email protected] 和 [email protected]欢迎转载,但请注明原始链接,谢谢!目标站点?http://xx.xx.xx.xx?17,访问界面如图所示。看起来似乎是某个管理界面。尝试了访问php
2022年03月26日
黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步唯一的联系方式[email protected] 和 [email protected]欢迎转载,但请注明原始链接,谢谢!目标地址 http://www.nbsedu.com/因为漏洞已经提示商家修复,所以这里给出了目标链接。请不要尝试
2022年03月26日
黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步唯一的联系方式[email protected] 和 [email protected]欢迎转载,但请注明原始链接,谢谢!目标网站:http://www.nyist.net/ 别误会。不是新加坡的南洋理工学院。国内高仿! 请勿入戏注意链
2022年03月26日
黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步唯一的联系方式[email protected] 和 [email protected]欢迎转载,但请注明原始链接,谢谢!一个目标出现了c段网站(继续教育学院)http://202.198.17.226:8088/oa/
2022年03月26日
黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步唯一的联系方式[email protected] 和 [email protected]欢迎转载,但请注明原始链接,谢谢!目标信息:我们首先发现的是一个PHP探针:http://www.cau-edu.com/检测默认密码后,发现连接正
2022年03月26日
黑客19 – 引领实战潮流,回归技术本质,以行动推动行业技术进步唯一的联系方式hackboy19[email protected] 和 [email protected]欢迎转载,但请注明原始链接,谢谢!正式开始两个大屏幕映入眼帘,分别显示Nmap、Nessus、Xray扫描报告总结了每个子域名对应