![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 71
h1nt
这个作者很懒,什么都没留下…
展开
-
某大学某校区大范围交换机弱口令调查报告
1. 前言在某次例行的测试中发现某交换机存在弱口令,进行横向测试时发现影响范围较广,遂有此报告。本次受影响的交换机有 620 台,涉及主机 4362 台,光缆 865 条。对学校整体具有较大的威胁性2. 探测过程对校内 10 段内网地址进行大规模扫描发现有 1124 个交换机的相关接口...原创 2021-03-01 14:41:34 · 1701 阅读 · 0 评论 -
某大学新版学工系统SQL注入与WAF绕过
声明:本文所做所有操作已得到学校官方授权,漏洞已经报送并确认修复,认出来的同学请勿将本文用于非法用途在挖掘校内SRC时发现核心系统之一学工系统存在SQL注入,遂有此文前期的信息收集:①**大学的学生工作管理系统,在校期间几乎所有学生的业务办理都会经过这个系统。是非常敏感的业务点②系统对外网开放,需要经过学校的cas系统进行认证才能进入(但对于校内学生来说问题不大)③该系统上了某知名安全的商业waf,在之后的渗透中很大一部分时间是在尝试着对waf进行绕过网站打开是这样的:一般来说原创 2021-02-05 22:19:36 · 843 阅读 · 0 评论