2019 年 12月 6 日随笔档案 - An_spectator

2019年12月6日

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2019-12-06 21:47 An_spectator 阅读(13) 评论(0) 推荐(0) 编辑

摘要：登陆页面：域名+car/home.html密码重置：域名+/platform-mobile/ 首先通过信息搜集，找到核心业务系统登陆页面。试了简单的弱口令和排列组合爆破，无果。只会统一的返回“用户名或密码有误”，并不能确定用户是否存在。然后我们看看重置密码页面：输入admin，点击获取验证码，显示用阅读全文

posted @ 2019-12-06 21:14 An_spectator 阅读(42) 评论(0) 推荐(0) 编辑

腾讯某系统出现文件下载&命令执行

该文被密码保护。阅读全文

posted @ 2019-12-06 20:09 An_spectator 阅读(5) 评论(0) 推荐(0) 编辑

An_spectator

公告