浩神博客

浩神博客

原创技术

这家伙很懒,还没填写该栏目的介绍呢~

原创技术

意外发现百度知道存在xss跨站脚本漏洞

阅读(1794)评论(1)

本来在群里吹逼,发现基友发了个旧版百度的xss。 如图: 结果发现是老版本的百度知道,,,这新版跟老版本的对比。。。      插了半天xss,插不到。 随便看看把,进到个人中心...

原创技术

拿下崇信县公安局导致平凉市大量政府网沦陷

阅读(3371)评论(4)

看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的 可以看到是 后台 : siteserver/login.aspx SiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去...

原创技术

爆菊被黑站点黑阔菊花 提权服务器

阅读(2275)评论(3)

半夜闲着无聊,女朋友又不在身边。随便逛逛,看看黑阔们又黑了什么网站。 随手点开,发现是织梦cms的 试了下,默认后台/dede,帐号密码admin 成功进入 熟悉的界面,一样的方法。 ...

原创技术

拿下江西建设学院漏洞全解

阅读(3339)评论(3)

By:浩神qq2447972275,博客:www.haohacker.com 白昼安全组官方群:141036908    前言:这个学校我拿了不下5,6次了。很多朋友问我怎么拿的,我给你们说说吧   &nb...

原创技术

渗透测试的经验与分享

阅读(1285)评论(0)

入侵存在运气的几率,我们只有不断的提高自己,才能够将运气的成分将到最小; 方法是死的,人是活的,思路更是活的。 我就算是抛砖引玉了,说一下我渗透的思路大家可以多多指正。 开始渗透 现在我们假定要渗透www.xxx.com 我们首先要观察观察网站的类型,这一步不是让你马上有漏洞什么的,而是做到对网站心中有数。 大概有这么几种可能...

原创技术

分享一些我以前录制渗透基础教程

阅读(1092)评论(1)

现在想想当初录这教程的时候,感觉好是幼稚。 现在我发出来,给新手们一个帮助吧 如果没懂,可以加群号:141036908,一起交流      课程:       &nbs...

原创技术

记一次奇葩拿站getshell

阅读(988)评论(0)

  目标站点,中华蓝氏网。一个论坛 本来想注册一个号,看看用户区有没有漏洞可以利用, 随便试了一个admin,卧槽admin竟然可以注册,当时以为admin不是管理员帐号。,抱着试试的态度就注册了 成功注册,进到会员中心,卧槽。竟然是超级管理员, ...

原创技术

实战对西安龙门补习学校的一次渗透测试

阅读(2444)评论(0)

漏洞已经通知管理员了,但是迟迟没有修补,只好公开了,同学们不要乱搞哦 漏洞页面 西安龙门补习培训中心咨询答疑处, http://www.longmenedu.com.cn/baoming.asp 存在存储型xss       toplocation : http://www.longmened...

© Emlog大前端浩神修改版 theme By 浩神