为什么要反溯源在很多企业src，或者在攻防演练的过程中如何避免被溯源？很多小白为了CNVD证书，不断的去寻找一些权重比较大的公司的业务系统进行渗透测试，但是这些系统都是没有经过授权的，那...

前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路，先通过去找...

0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点 确认目标身份【归属】（使用的quake进行然后去ipc备案查询）  网站后台很像cms搭建的，在查看网站时...

项目地址：http://www.xxxx.cn甲方给了个手机号就没得了，这甲方真是瞧不起我们，我们需要的是手机号吗，我们需要的是后台的账号密码。甲方的要求：给这个手机号上的积分增加到50积分该网址已经...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

前言感谢大哥的投稿  你们好，又是我，今天就不说网上冲浪了，毕竟谁冲浪能冲到印度去啊，又不是去看三嫂被三哥欺负。  首先打开网站，哦豁，我就认识username和passwd，我的四级白考了，还...

前言前几天在网上冲浪，突然看见一个网站，第一反应：这该不会是杀猪盘后台吧。果断开始信息收集。先看看IP，在香港。先上nmap扫一波端口。开了6379端口。6379不就是redis默认端口吗？看看能不...

1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...