1樓:MozhuCY
和 @C0ss4ck 聊了個天,兩個高危就來了
還沒有從頭到尾完整的挖到洞過,之前高危是運氣好,還需要學習,佔坑。
又和 @C0ss4ck 聊了個天,這次是真的出洞了,路由器命令注入,看起來要多和C師傅聊天
2樓:C0ss4ck
很神奇我乙個蒻雞二進位製手,挖出來的第乙個洞不是什麼溢位什麼競態,而是校園網的越權....
經歷了啥呢....大概就是跟乙個web老哥學習了一下如何使用fiddler....然後拿校園網試試手....結果瞎貓碰到死耗子....越權了
Orz如果這個不算挖洞,那就當我站了個坑吧,等我彈了計算器再來填坑2023年5月更
和M師傅還有S師傅聊了個天,看了個cgi,一連挖了三個路由器漏洞,可惜腦子一熱交了廠商,不然就留著打補天杯了。
要多聊天!
@MozhuCY
3樓:Ph0rse
剛開始:
「哇,這個好厲害」
「哇,這個好炫酷」
「哇,又學到一項技能」
慢慢地:
「向大佬低頭……」
「向大佬低頭……」
「向大佬低頭……」
雖然挖到了漏洞,但是……「向大佬低頭……」
作為乙個白帽子,你挖到第乙個漏洞的經歷是怎樣的?
x呆呆 哈哈哈。清晰記得那是乙個供大學生學習的資料庫,然後找到了乙個Sa許可權的SQL注入。新增了乙個資料庫使用者登入執行命令,最後登入到其遠端桌面 激動的一批 好像有內網,當初也不懂內網滲透,匆匆忙忙提了漏洞盒子了事。 畫丶風 上機房課無聊就突然想到學校官網,然後御劍一上就得到目錄遍歷然後就覺得有...
你接觸的第乙個電子遊戲是什麼?
差點陳美男 GTA 俠盜飛車之罪惡都市 小學三年級家裡買了電腦從此君王不早朝 16年前至今仍然還在玩 現在玩的是5 那時候是3 是罪惡都市是聖安地列斯 還有CS1.5 1.6 以及魔獸三 主要是rpg模式現在也會偶爾開個黑保護下雅典娜 穿上窗簾的湯姆 第乙個是紅白機的魂斗羅。那時候還是小學生,一天二...
滲透測試知識,工具都學會了一點,怎樣拿第乙個漏洞?
說書人 工具?我現在用的最多的乙個工具就是burp,你懂這乙個工具就可以挖洞了,怎麼挖?這多簡單去看看漏洞復現,就行比如前一段時間爆出的幽靈貓,我當初挖到的第乙個漏洞是乙個模板的包含漏洞,很簡單就能挖到, IversOn5 哈,未經過測試應該不算學會吧。理論的和靶場你應該搞過一些了,現在就是需要在實...