2020年5月6日
对管理信息系统的一次渗透测试
摘要: 我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 1.任意密码重置 账号 admin 密码123456(只要是数字就会自动进入修改密码页面) 提示我们需要改密码。我们修改成 abc123456 抓包,抓响应包。 这里面有许多 阅读全文
posted @ 2020-05-06 08:10 0DayBug 阅读(439) 评论(0) 推荐(0)