攻防红队日记:弱口令yyds之拿到数据库权限
前言 红队最重要的就是前期打点,打点快得分快。尤其是弱口令,往往可以出奇制胜, admin/admin、admin/123456、admin/admin123这样的弱口令比比皆是。利用弱口令进后台,然……
11-07 立刻查看
地级市HVV | SQL注入分享
前言 本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享 案例一 某公司SQL注入到进入后台 挖掘过程 资产里找到了一个汽车检测公司的报告查询系统。 看到了参数key,直接sqlmap一把……
11-07 立刻查看
地级市HVV | 未授权访问合集
原文首发于奇安信攻防社区 https://forum.butian.net/share/1877 前言 上周参加了某地级市HVV,忙的没时间发文章。 本文对HVV过程中出现的未授权或者通过特殊手……
11-07 立刻查看
某EDU后台登陆验证逻辑绕过
0x00背景 闲来无事搜着学校玩,发现这样一个界面,属于是瞎猫碰死耗子,下列所有图片已做脱敏处理,供大家参考学习。 0x01复现过程 正常访问域名发现有页面一闪而过跳到登录框 右键AJAX传参发现只需……
07-07 立刻查看