写在前面 在前言：涉及漏洞已提交至edusrc及相关官方平台。不足之处，恳请各位大佬指正。 确定站点 在确定站点方面，通过对点渗透，主站域名相对容易找到。 获得主站域名后，首先对子域进行扫描...

前言 哈喽，大家好，本篇主要分享网站漏洞思路，希望你看完有所收获。 一、登录框常见漏洞 1、常规漏洞 sql注入、万能密码 我们在用户名中输入 ‘or 1=1#，密码随意。就变成了select name.passw...

在客户端发生的跨站脚本攻击（Cross-site scripting，通常简称为XSS）是一种常见的网络安全威胁，它可以被用于窃取隐私、进行钓鱼欺骗、偷取密码以及传播恶意代码等攻击行为。XSS攻击可分为反射...

系统简介 FastCMS 是一款基于 SpringBoot 的前后端分离技术，并具备插件化架构的 CMS 系统。该系统具备高扩展性与易维护性，可快速搭建网站、微信小程序，并为开发微信营销插件提供基础支持。 ...

弱口令漏洞部分： 尽管网络安全意识普及，但弱口令漏洞仍然存在。即使大多数单位使用复杂口令，但人们往往选择易记口令，如“gtcz@2022”，这种“伪强口令”仍属于弱口令范畴。攻击者能够利用工...

6.1 虚拟机密码分析 解题步骤： 获取Volatility和Mimikatz插件使用以下命令下载Mimikatz插件并将其复制到Volatility的插件目录：wget https://raw.githubusercontent.com/RealityNet/hotoloti/m...

在网络安全学习过程中，熟悉并掌握各种靶场环境是至关重要的。本文将介绍几个常用的靶场，供大家学习参考。 01 DVWA DVWA（Damn Vulnerable Web Application）是初学者入门的首选靶场之一。它涵...

前言：本文旨在记录工作中的一个攻防演练过程，其中包括搭建攻击环境以及利用部署的应用存在的文件上传漏洞获取Shell，并随后通过部署frp和上线msf实现远程渗透。 准备工作： 在客户的内网环境...

在网络安全领域，任意用户相关漏洞是一类严重威胁用户隐私和数据安全的漏洞类型。攻击者可以利用这些漏洞，绕过系统的身份验证机制，执行未经授权的操作，例如修改用户密码、注册新用户或绑定他...

No.0 XSS弹窗的三个参数 alert('我是个弹窗');//alert(): 在浏览器中弹出警告框，提示用户一些信息。confirm('我是个确认弹窗?');//confirm(): 在浏览器中弹出确认框，让用户进行确认或取消操作...

一、如何找站？ 使用谷歌搜索结合SQL注入、XSS等漏洞语法： <code>inurl:.php?id=xx 公司 inurl:.asp?id=xx 公司 inurl:.jsp?id=xx 公司</code> id传参的数字也可以变换 这样就可以找到不...

0x00 前言 最近充满了大事件和小插曲，正当我迷失在50星的荣耀王者的吸引中时，一位王者大佬正深入挖掘EduSrc系统。在这股热潮的推动下，我决定开启我的EduSrc之旅。 0x01 马氏五连鞭 通过对某...

0x01 前言 在业余时间，突然决定挖掘教育行业网站的漏洞。从Edusrc高校排行榜中随机选取一所学校，展开测试。 0x02 信息搜集 首要任务是信息搜集。出于便利，直接收集子域名，不关心whoami、资...

前言 在 systemd 中发现了一个释放后重用漏洞， 'solve-dns-stream.c' 中的 on_stream_io（）函数和 dns_stream_complete() 函数不会增加 DnsStream 对象的引用计数，因此，调用的其他函数和回...