摘要:
1.本人家里的路由器也是某星的,闲的蛋疼所以搞了搞。先用工具扫了扫端口。咦,竟然开着23端口。然后扫了扫同网段的。<ignore_js_op> 然后telnet上去。我已经对某星无语了:admin,admin登上了<ignore_js_op> 当我看到“#”这个时候更加无语,直接就是root权限<i 阅读全文
摘要:
WEB安全系列之如何挖掘任意用户登录漏洞 0x01 前言 每周两篇文章打卡。坏蛋100块钱都不给我,好坏好坏的。0x02 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户 阅读全文