官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
攻防演练 | 一次单洞3k分的经历
0x1eeA- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
一.引子
又是一个安逸的周五下午,小雷正yy着自己周末搂着女朋友追着剧好不快活,这时老板向小雷快步走来,小雷一看卧槽这指定找我加班,我溜~ 但是老板是何许人也,想跑? "小雷,下周你去A市参加攻防,这周末出发" 完蛋,tnnd周末没了 老板似乎一眼看出小雷的想法,伸出手拍了拍小雷的肩膀 "这次攻防的奖金你可以自己分配"
"老板,一切交给我" 我,小雷社会主义的接班人,二十一世纪新新青年,能为国家网络安全做一分贡献是我的荣幸,绝不是对了钱才妥协的
二.正题
前两天各个队伍之间厮杀的相当激烈,分数咬得很紧,但是小雷凭借着极致的道法(运气)和三流的安服技术暂居第一名,而第二名的xx实验室仅比小雷的队伍低了两百多分。第三天小雷一上午坐牢B分没有,而第二名的xx实验室已经成功反超小雷2k分,危难之际小雷点开了A市卫生健康局xxx系统,于是便有了本文登录页面如下:
这种登录页面可能绕过的方法有几种? 小雷熟读安服兵法,迅速罗列出来
1.sql注入万能密码
2.修改response包
3.js找注册接口
4.暴力破解
5.身份凭证泄露小雷上去就是一顿手法操作, 结果丝毫无进展, 这tm简直像个铁桶
可试读前30%内容
¥ 19.9 全文查看
9.9元开通FVIP会员
畅读付费文章
畅读付费文章
最低0.3元/天
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
0x1eeA
一只热衷于通用漏洞挖掘和技术分享的web狗,任何个人文章问题请私信。
已在FreeBuf发表 10 篇文章
本文为 0x1eeA 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
0x1eeA LV.3
一只热衷于通用漏洞挖掘和技术分享的web狗,任何个人文章问题请私信。
- 10 文章数
- 37 关注者
js逆向 | AES加密下的SQL注入
2025-03-06
python分享 | 写出自己的第一个exp
2025-01-03
攻防演练 | JS泄露到主机失陷
2024-12-09
文章目录