2021-12-01 阅读(294)

前不久闲着没事，在企业发掘zjcert的漏洞，在fofa上千辛万苦尝试后台管理弱口令登陆，尝试尝试，忽然发觉1个网站和以前测完的某一房屋建筑支持平台系统是由相同企业给予的技术服...

2021-11-24 阅读(200)

有了这些经历，我很感激，不然以后我将找不到方向。pangolin是我第一次创业的代表作，当时只是小试牛刀，没想到反响如此之大。突然间，似乎每个人都在使用它，而且都知道有一位...

2021-11-12 阅读(638)

不久前的1次授权渗透测试中，感觉缺失任意一点都不能做到getshell的意义,单独漏洞看得话的确平淡无奇，可是假如搭配下去的情况下或许会出现出乎意料的生物效用。早期渗透测试，取...

2021-11-09 阅读(688)

2021年7月中期，春兰杯公布公开今年的赛事题型，小编也有辛参加了今年的春兰杯赛事。依照PwnMonkeyDC0086微信公众号的技术方位，咱们准备来聊一聊当中有关nbiot机器设备的项目。此次春...

2021-11-05 阅读(735)

JS文件与html代码、css样式等文件一致做为前端开发文件，是可以利用电脑浏览器浏览到的，相应于html代码和css样式等文件的展现和装饰作用，JS文件可能可以将网页的功能模块点开展提...

2021-11-04 阅读(378)

针对非架构的网站，登陆接口通常是不可或缺的，很有可能就在首页，也很有可能在某一相对路径下，藏着后台管理的登陆接口，在试着了多种多样方式 取得成功登陆以后，记住试着里...

2021-11-04 阅读(902)

前边利用了二级域名搜集及其对搜集到的二级域名开展了指纹识别数据鉴别以后，那样针对架构型的网站，我们可以择优开展检查。相近用友软件Nc、顺通OA、华天动力OA等，能够利用试...

2021-11-03 阅读(340)

说到信息收集，网络上早已有很多短文开展叙述了，那样从正规的二级域名、服务器端口、旁站、C段等开展信息收集的情况下，针对正规项目早已足够了，可是发掘SRC的情况下，在众多...

2021-10-22 阅读(551)

漏洞分析阶段，漏洞，这里是指应用软件或操作系统中编码错误造成的缺陷。漏洞分析阶段是从目标网络中发现漏洞的过程。渗透测试的目标网络的任何位置都可能存在漏洞，从软件（...

2021-10-16 阅读(290)

取得1个压缩文件,里边有一个客户端软件但压根不能运转,怕被反打被钓鱼,因此仅仅翻了翻程序执行设置和系统日志,设置中寻找1组账户密码,有数据加密可是估算问题不大,假如账户密码...