seo优化_前端开发_渗透技术
通过暴露出来的OA和github信息拿Shell
一:信息收集阶段 因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。 目标域名xxx.com 开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得...
标签:拿Shell
不乱于心,不困于情。
不畏将来,不念过往。如此,安好。
不畏将来,不念过往。如此,安好。
一:信息收集阶段 因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。 目标域名xxx.com 开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得...
