渗透求思路 别给我说过程 我就想要点思路呀
后台弱口令都试过了网站有个csrf漏洞,然而没什么卵用!
不要告诉我旁站 我现在就想练练主站,不信这个邪!
编辑器被限制了!
@90_@TNT @LN @Pony @sex is not show @蓝色 上传功能没用了,找找其他的路子啊,万一注入的权限很大呢,万一密码通用呢…… 90_ 发表于 2015-11-30 12:47
上传功能没用了,找找其他的路子啊,万一注入的权限很大呢,万一密码通用呢…… ...
有安全狗,注入不通呀! Mrlin 发表于 2015-12-2 12:28
旁站 或者C段劫持 要是非要日主站的话 那你活该拿不下
旁站试过了,都有安全狗,找到一个上传点,结果限制jpg 而且还是阿帕奇的 努力学习中,大神加油 上传点废掉了, 我也经常遇到这个情况:Q 楼上几个人装逼一时爽 全家火葬场。
首先,有csrf就要利用啊 伪造包啊 钓鱼啊 社工啊。
其次,如果主站拿不下那也不要只盯着几个单独的思路。
最后,实在不行旁站也算是方法的一种渗透既然问起思路就要灵活。 凡火火。 发表于 2015-12-11 09:31
楼上几个人装逼一时爽 全家火葬场。
首先,有csrf就要利用啊 伪造包啊 钓鱼啊 社工啊。
其次,如果主站拿不 ...
这个csrf漏洞 完全鸡肋呀
页:
[1]
2