会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ph4nt0mer
博客园
首页
新随笔
联系
订阅
管理
2021年1月8日
如何利⽤360Quake挖掘某授权⼚商边缘站点漏洞
摘要: 0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时,苦于寻找资产,于是利用360quake的title搜索语法进行搜索边缘资产。 搜到疑似该厂商的一个边缘站点。根据经验,像这种界面的系统一般多多少少都有漏洞。 因为站点只有一个后台界面,所以我们的漏洞利用点一般先是寻找爆破弱口令账户,或
阅读全文
posted @ 2021-01-08 10:43 ph4nt0mer
阅读(1954)
评论(0)
推荐(0)
编辑
公告