标签：渗透

2022-03-30hush阅读(112)赞(0)

一.前言 这是一次非常曲折的渗透测试，也让我学到了很多。 二.逻辑漏洞 收集子域名，看到一个项目管理的网站 先随机测试了几个弱口令，没有验证码，也没有失败次数限制，上burp爆破，无果后，尝试看有没有逻辑缺陷可以绕过 抓包抓到404，改成2...

2021-02-15hush阅读(766)赞(0)

起因 听大师傅说天翼安全网关可以telnet登录，回去尝试了下发现并没有开放telnet端口，把目标转向如何开启，经过一系列搜索，最后拿下网关 信息泄露 我家这个网关型号是 HG261GS，经过一番搜索，发现访问 http://192.16...

2020-09-10hush阅读(598)赞(0)

前言 记录一下某次的授权测试，过程中也遇到了当时感觉有点坑的东西，细看下来，感觉又是那样的索然无味。 一． 从文件上传到getshell 前台-留言板上传测试： 1. 上传jpg 返回200 url：http://ceshi.com/202...