2021年1月8日
如何利⽤360Quake挖掘某授权⼚商边缘站点漏洞
摘要: 0x00 360Quake牛刀小试 在对某厂商进行授权安全测试时,苦于寻找资产,于是利用360quake的title搜索语法进行搜索边缘资产。 搜到疑似该厂商的一个边缘站点。根据经验,像这种界面的系统一般多多少少都有漏洞。 因为站点只有一个后台界面,所以我们的漏洞利用点一般先是寻找爆破弱口令账户,或 阅读全文
posted @ 2021-01-08 10:43 ph4nt0mer 阅读(1929) 评论(0) 推荐(0) 编辑