HA: Pandavas

HA: Pandavas

老规矩,还是先进行信息收集,这里的信息收集是指添加一个test用户,就是直接重置用户的密码,因为第一层,我的确看不懂,英文太多了,登录是test用户后,ifconfig后发现了docker0这个网卡,那就应该运行着docker的环境的容器 继续阅读“HA: Pandavas”

某个钓鱼网站的入侵

整体以个人平时的积累有关,大胆的尝试,说不定就有意想不到的收获,正片开始
事情主要发生在一个下午,重点是居然发到信安群里了,这个钓鱼的自己认栽吧。当时我看到信安群里有个腾讯文档???还什么期末挂科名单,这tm都开学好久了,而且还因为疫情无法上课,你发个这个东西,气人呢不是,,,

继续阅读“某个钓鱼网站的入侵”

超新星学习通友情测试的总结

学习通漏洞总结

漏洞:xss(虽然存在httponly,但是有些cookie是固定的,可以在特定的页面访问)、修改用户原有的手机号和邮箱(用户绑定邮箱的验证,不用原邮箱的确定,可以直接修改用户的邮箱)和越权漏洞(这个漏洞可以修改数以万记的作业的分数)
说明:友情测试,因为要开学了,以后也不怎么用得到了,测试的机会也就少了,所以写个文章总结一下

继续阅读“超新星学习通友情测试的总结”