从零开始挖edusrc(二)-任意用户密码重置

继从零开始挖edusrc(一) 今天在水一篇,在补一下逻辑漏洞的挖掘和落地 这是某电的一个站,fofa搜索了下…

从零开始挖edusrc(一)

ps:此文章对想接触网络安全,却不知道如何开始的小白思路 对于刚开始想挖漏洞嫖到证书的小白,看到站点却不知道如…

Metasploit使用笔记(一)

Metasploit使用笔记(一) 1-Metasploit_之VPS购买 2-Metasploit_之安装与…

利用python开发一个爆破3312端口的脚本

利用python开发一个爆破3312端口的脚本

0x01 前言 本人最近在学习利用python写脚本,所以写下这篇文章与大家共同进步。#这篇文章是由本人(Ya…

记一次fastjsonRCE实战

2021.2.4 今天edusrc突然出了浙大的证书,本来想挖一个浙大中危,不仅挖了4个全重复了,还打偏了一个…

记一次对xxxedu的渗透测试

开始的开始,想挖挖某edu的站换一个证书,诱惑太大,无法抵抗。 目标站点长这样 使用burp 爆破admin账…

记一次文件上传绕过Error 500

url:https://xxxxxxx.cn/账号:xxxx密码:xxxx (账号密码路边捡的) 登录之后先找…

记一次和厂家相爱相杀

http://xxxxx/index.html?userNo=xxxx 可以直接登录学生用户(女朋友给的) f…

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部