文章预览
现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “ 设为星标 ”, 否则可能看不到了 ! 0x01 前言 前几天是准备上点edusrc的分的所以就准备用手上还没刷的Nday继续上分,然后就有了今天这个案例: 0x02 正文 之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的漏洞 所以就准备测绘一下这个资产继续看看能不能上分 挑一个打开: 没有背景图了但还是同资产,因为在测试某体育学院的时候是有账户的,所以直接输入那个账户就能进行下一步操作了,但是这个资产无账户,所以我打算去在搜集一下学号之类的 学号这块都是一无所获,然后正准备想其它切入点的时候就突然发现 这块的要求是输入学号后5位,而学号通常是有规律的,所以就去生成字典FUZZ了一下 Python输出从00000~99999字典的程序为: dictionar
………………………………
