渗透测试
t1abc
这个作者很懒,什么都没留下…
展开
-
渗透大型网站
接授权书渗透单有意向dd原创 2022-09-04 13:19:54 · 168 阅读 · 0 评论 -
一次简单快速的edu渗透测试
一次简单快捷的edu渗透测试或许还测试了一下查询功能也是存在注入点的,edu点到为止,本人很少写文章,大家谅解一下,本次渗透主要是数据库过滤不严导致的,并且拥有任意文件上传可拿到webshell,并且权限较为高级,在学生查询还有日期查询的地方拥有sql注入点,目前已提交edu漏洞平台。响应包一模一样判断没有,password我们拿去fuzz 测试一下。响应差距过大,我们重新放到包里测试一下,存在永真sql 注入。首先找到一个网络管理系统的用户登录。burp 抓包测试一下userid。原创 2022-08-23 15:42:59 · 1222 阅读 · 2 评论