本次渗透测试的流程大致如下：信息收集 >> SSO爆破 >> JEECG GetShell >> 密码喷洒 >> DCsync，这些都是比较基础的操作。 GetShell 首先通过信息收集，从一个GitHub项...

前言 记录下某个测试项目中，通过一个文件备份泄露到主机上线的过程。 文件备份泄露 对于测试的第一项当然是弱口令，bp跑了一通词典，无果。目录又爆破了一通，发现一个web.rar可通，赶紧下载看...

1. 探索弱口令站点 在无聊的时候，使用FOFA搜索引擎发现了一个使用弱口令 'yyds' 的站点。 2. 数据包分析 首先，不急于攻击后台，而是仔细研究登录框是否存在漏洞。通过使用正确的账号密码登录...

校园网后台弱口令二次利用经历 校园网网站界面 在测试时，通过在网址后加入 :801 端口进入了后台页面 使用Burp Suite进行爆破（涉及验证码插件的使用） 插件使用方法详见：https://blog.csdn.ne...