标签：常见漏洞

2020-12-24hush阅读(605)赞(0)

背景 在跟女朋友一起散步的时候，突然接到通知，客户已经给了测试的资产范围如下，目标要求拿到目标服务器内网权限。 目标资产： www.target.com 、ops.target.com、api.target.com 对其进行常规信息收集包括...

2020-12-22hush阅读(796)赞(0)

背景 最近一次授权的渗透测试，该网站只有一个后台，对系统进行探测只开放了80和443，规范的端口开放，也只能从web应用进行进一步测试了。后台在没有给测试账号的情况下，只能从登陆逻辑的相关业务点去突破。 过程 用户名枚举 web后台如下，在...