会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
春告鳥
DeepFuckingValue
博客园
首页
新随笔
联系
订阅
管理
2021年10月10日
[老树新花]从未授权到GetShell
摘要: 未授权访问 前几天晚上有空的时候想看看别人EduSrc的挖掘思路,谷歌大法搜索了一下,找到了一篇讲通用密码重置漏洞的文章,同时由于其原博主的灵魂打码,让我通过谷歌搜索成功找到了这个系统。 原来的漏洞是重置密码时校验码默认为admin,经过测试后实际上此处存在一个未授权修改密码,直接访问网址(以下均进
阅读全文
posted @ 2021-10-10 23:21 春告鳥
阅读(334)
评论(0)
推荐(0)
编辑
公告