摘要：今天看到了海康威视又出了新漏洞——CVE-2021-36260，突然心血来潮想要复现一下，结果搜到了一个旧的漏洞——CVE-2017-7921，而且发现仍然有不少海康威视摄像头后台没有修补这个漏洞，于是就来记录一下复现过程。 #1.特定页面搜索 先搜索海康威视的摄像头后台，页面内容包含Hikviso 阅读全文

摘要：渗透测试第一步就是对目标的信息收集，如果收集的足够全面，拿到权限轻而易举。 下面是对目前我掌握到的信息收集流程的记录。 1.收集域名及域名信息 当拿到目标的信息时，可能只是某个公司名字。可以通过天眼查，企查查，顺企查，有时钉钉也是搜索企业信息的好帮手，总之就是一通搜索，除非没网站的，基本都能拿到域名 阅读全文