Eugene's Blog

标签关键词

关于 实战渗透 的文章共有5条

Web安全
密码重置漏洞骚思路分享(实战)

昨天在挖edu的时候发现某高校有一个门户登录的页面然后也是琢磨了半天想到个密码重置的骚操作复现过程:打开网页,这里有个忘记密码,点进去有两种找回方式,一种是密保找回一种是邮件找回我...

Web安全
致远OA系统0day复现步骤(附POC)

昨天爆出一个致远OA的0day也附带了POC,也是一堆小伙伴在补天,eudsrc等平台疯狂刷啊。这个洞可以直接Getshell,危害也不小一、漏洞情况分析致远OA-A8是由北京...

Web安全
如何挖信息泄密漏洞

我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。先看看几个图(#滑稽)这两个是在TSRC平台提交...

Web安全
实战入侵某书店网站

今天给大家分享一下实战渗透经验我看到我的一本ASP.NET的书上有个官网,然后我就上去官网看了一下首先呢,我是随便点了里面的超链接然后url变化是 ...

Web安全
记录一次无意间的网站渗透

今天在优化我博客的时候,发现我这CMS自带的编辑器很不好用,然后去百度搜了一下**CMS换编辑器,结果无意间看到一个站点上的文章就是教你怎么去换,我看了一下模板,一眼就看出是Emlog的明月浩空,这套模板是被爆有后门...

TOP
Copyright © 2019 Eugene's Blog 版权所有
粤ICP备18040336号
sitemap