记一次对i春秋某网络靶场平台的渗透
如下图所示即为这次渗透的目标i春秋网络靶场平台在用户中心的站内信功能中发现了非常有意思的事情,在发送站内信的时候接收用户的username会自动补全。想起来老师下发账号的时候给了我们一个文件里面有我们整个班级的用户名和密码,盲猜应该管理员存在弱口令如上图,猜测管理员账号密码也是123456在人员管理页面发现可以修改用户名的密码,竟然还不用验证抓包看一眼,竟然是用userid来传递参数的,那这感觉冥冥之中就存在越权漏洞呀将userid修改为1,返回包u...
渗透
JAVA
JAVA网络编程
Javascript
ajax
html
linux server
study and life
python
PythonWeb
网络安全 
