文件上传个人bypass总结

这篇文章也是自己在实战中所遇见的一些总结,各位大师傅估计都知道这些最基础的问题,还是写给小白们的一点学习经验吧…

实战|记一次清华水平越权拿下管理权限

冲edusrc的时候无意中发现个清华的系统 用注册的登录 抓包: 解码: 把388改成1再编码 修改包 越权成…

干货|mssql注入实战总结之狠快准绕

前言:               &n…

实战 | 一次基本的edu挖掘流程

前言 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇…

一次简单的渗透

ps: 日常水群,无意间看见小伙伴在讨论一个站点,随后随手试试。目标站点:http://47.xx.xxx.x…

BYPASS安全狗-我也很“异或”

BYPASS安全狗-我也很“异或” 我这个菜鸡当然只会垃圾的sql注入,getshell是不可能的这辈子都是不…

通过F12审计来完成一次登录绕过

首先拿到的这个站是这样的↓ 一处登录页面,一般看到这种站我都不想去猜弱口令了 这里不卖关子了,听说最近F12大…

实战|全程分析js到getshell

看到望海师傅的某理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波某理的子域资产,全部看了一遍都被…

利用xpath爬取edu漏洞列表

简介: EduSrcSelect用了xpath爬取了某edu平台的漏洞列表大学(阿这,主要是正则不会),包括标…

0day挖掘之js接口分析

ps: 前段时间分析了如何通过fofa批量寻找逻辑绕过的0day,之后还有大量兄弟再问我还有别的思路吗? 今天…

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部