文件上传个人bypass总结

这篇文章也是自己在实战中所遇见的一些总结,各位大师傅估计都知道这些最基础的问题,还是写给小白们的一点学习经验吧…

记一次饶有趣味的靶场

记一次饶有趣味的靶场

今天看了波,java实战项目的视频,看的我怀疑人生,原来我是那么fw,实在是看不下去,于是顺手一翻,翻到了之前…

记一次文件上传多重bypass

又是平淡无奇的一天,和室友翻墙出校门,吃火锅,才归来。 打开edusrc又看见各位大佬纷纷霸榜。xmsl我了,…

看我如何通过黑盒测试日下四个证书站

开局一个登陆框 且测试admin账户弱口令显示如下,拼运气的时候来了,我随手就是一个123456,果然我不是月…

水文混子的一天。

水文水文继续水文。fofq搜教育域名。来到了某学院的统一身份认证处。 老规矩上我的大宝剑,跑了一千字典无果,熟…

记一次南开大学梅开三度

梅开一度 开局发现南开某站点登陆界面可以枚举用户,且验证码拦截不会刷新。 直接上burp枚举用户名,发现存在g…

记一次对xxxedu的渗透测试

开始的开始,想挖挖某edu的站换一个证书,诱惑太大,无法抵抗。 目标站点长这样 使用burp 爆破admin账…

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部