CISCN2026部分题目复现
ISW192.168.7.8出了一个入口机的flag,当时也不知道怎么进入admin.php的,莫名其妙就能进了 'default_admin' => [ 'username' => 'admin', 'password' =...
记录EDUsrc的学习经历
2026-04-25社工信息收集我去翻某个学校的公众号看了下,有一些公示的信息,比如: 奖学金名单公示。这种一般有姓名和学号,或者班级学院信息 学生或者教师任职公示。这种一般也有学号工号信息,有的还有电话 有些没有很严格的安全措施的站点,可能安全限制很薄弱,明文传入登陆账号密码等 ​ 再就是进行海底捞了,抖音、小红书、贴吧、频道这种公众社交平台...
记录一点渗透学习经历(持续更新)
免责声明:文章中涉及的程序(方法)仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者不承担任何法律及连带责任!!! 某火cai票娱乐城系统前台任意文件上传漏洞原文仅作学习用 Fofa指纹:”/action-sheet-fix.css” 框架:Leavel 漏洞点位于 /api/app...
PHP代码审计笔记(持续更新)
信呼oa-v2.3.3源码分析下载得到源码,用的是phpstudy搭建的 可以看到是2.3.3版本的 连接一下数据库,可以看到默认用户的账户和密码hash 前面的几个密码都是123456的MD5值,最后一个是a111111的MD5值 登录diaochan的账户,进去后要求改默认密码,改成root1,可以在数据库里面看到数据已经变化 审计一下源...
CVE学习(持续更新)
CVE-2023-51385靶标介绍: OpenSSH 是使用 SSH 协议进行远程登录的连接工具。在OpenSSH 9.6版本之前的ssh中,如果用户名或主机名中含有shell元字符(如 | ‘ “等),并且ssh_config中ProxyCommand、LocalCommand指令或”match exec”谓词通过%u、%h或类似的扩展标记引用...
蚁景网安-双层内网渗透虚拟仿真实战
实验步骤一 >>> 从攻击主机访问靶机访问靶机,进入web页面,原代码找到flagflag{5676bc5094d2c4d0d497dcd00b00c1d4}url是tomcat 8.0.43版本,扫描目录得到后台登陆界面访问url/host-manager/html又发现一个flag,这东西太多了不多说了 实...