钓鱼网站分析(主要是信息收集)

首先页面是这样的,域名老大串了,估计是页面是内嵌的,并且是js站点。 好家伙直接内嵌gov站 那么就是浮窗有问…

实战|对”假证诈骗站”的一次完美渗透

在群里闲聊时,看到颜夏大佬在打诈骗站,由于是虚拟机主机就直接删站挂黑页了(装装逼嘛) 接下来轮到我了,首先信息…

实战|记一次后端可控文件类型的getshell

依旧是edu 信息收集 获得账号: 账号:010493 密码:010493 上传头像 抓包更改后缀: 上传失败…

实战|记一次清华水平越权拿下管理权限

冲edusrc的时候无意中发现个清华的系统 用注册的登录 抓包: 解码: 把388改成1再编码 修改包 越权成…

实战|全程分析js到getshell

看到望海师傅的某理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波某理的子域资产,全部看了一遍都被…

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部