感觉没时间补全 先插个眼 反正是一次我觉得很nb的渗透经历 题目还没想好
人外有人,天外有天?我不管,我就nb,至少这一会是我的高光时刻
想了想得有个自己的一套体系,七拼八凑也好,自己总结梳理也好,尽量的偏向系统性对工作有帮助
学渗透学什么?学这三大部分 网外 网内 云上 就以本次渗透经历为例,展现渗透测试的有趣和魅力
学习永无止境,开搞!
你好,这里是2024年3月8日的某人
直到被催更我才意识到去年9月有篇文章没补全,我想了很久我想不起来这篇要写的是啥了 斯米马赛(鞠躬)
你好,这里是2024年3月11日的某人
好像想起来是什么了大概就是vx小程序抓包→定位目标域名→burp抓包并发现返回包信息泄露→信息收集+泄露的密码进后台
进后台之后找了半天功能点(功能点真的多呀)→文件上传漏洞→烂土豆提权(老经典了)
成果还是相当牛逼的,但是忘得太干净了也没写报告………………要不当成我做梦梦见的一次渗透经历吧(*^▽^*)
截图找不着了,目标也忘了是什么了,再次斯米马赛(Orz)
【本文已弃坑,不补】