2026-04-25社工信息收集我去翻某个学校的公众号看了下,有一些公示的信息,比如:
奖学金名单公示。这种一般有姓名和学号,或者班级学院信息
学生或者教师任职公示。这种一般也有学号工号信息,有的还有电话
有些没有很严格的安全措施的站点,可能安全限制很薄弱,明文传入登陆账号密码等
再就是进行海底捞了,抖音、小红书、贴吧、频道这种公众社交平台...
免责声明:文章中涉及的程序(方法)仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者不承担任何法律及连带责任!!!
某火cai票娱乐城系统前台任意文件上传漏洞原文仅作学习用
Fofa指纹:”/action-sheet-fix.css”
框架:Leavel
漏洞点位于 /api/app...
信呼oa-v2.3.3源码分析下载得到源码,用的是phpstudy搭建的
可以看到是2.3.3版本的
连接一下数据库,可以看到默认用户的账户和密码hash
前面的几个密码都是123456的MD5值,最后一个是a111111的MD5值
登录diaochan的账户,进去后要求改默认密码,改成root1,可以在数据库里面看到数据已经变化
审计一下源...
实验步骤一 >>> 从攻击主机访问靶机访问靶机,进入web页面,原代码找到flagflag{5676bc5094d2c4d0d497dcd00b00c1d4}url是tomcat 8.0.43版本,扫描目录得到后台登陆界面访问url/host-manager/html又发现一个flag,这东西太多了不多说了
实...
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。
打开是一个ubuntu服务器的登陆界面,fscan扫描结果:
PS C:\Wolf\Tools\fscan> .\fscan.exe -h 39.98.120.227
___ ...
自增php是弱语言,单字符型变量自增能得到下一个字符,且单个或多个下划线_也可以作为变量名,自增操作可以通过使用++符号来完成
这里我们没给$_赋值,它会给自己赋值NULL=0,这时输出的就是1
当我们获得A时,就可以通过自增获得所有大写字母
那我们怎么获得我们的第一个字母呢?
数组转字符串后是天然的字符串 Array,我们切片取第一...
JavaScript语言的继承不通过class,而是通过原型对象(prototype)实现。
一、构造函数JavaScript通过构造函数来生成新对象,构造函数相当于模板的作用。实例对象的属性和方法定义在构造函数中。
function student(name, ID)
{
this.name = name;
this.ID = ...
SSTI(Server-Side Template Injection),服务端模板注入。
一、预备知识1.模板引擎模板引擎(特指web端的模板引擎)是为了分离用户界面和业务数据产生的,通过生成特定格式的文档,利用模板引擎生成前端的html代码,只需要获取用户数据放入渲染函数里即可生成模板+用户数据的前端页面呈现给用户浏览器。
2.SSTI现如今的...
CTF复习-PHP代码简单审计function is_trying_to_hak_me($str)
{
$blacklist = ["' ", " '", '"', "`", " `", &quo...