经验
Vulnhub靶场复盘 - vulncms
信息收集 端口扫描
扫描命令如下:
Copy
nmap -sC -sV -p22,80,5000,8081,9001 -Pn -n -T4 -sT -oN nmapscan/detail 192.168.56.55
扫描结果如下:
Copy
Nmap scan report for…
SRC挖掘之逻辑漏洞
什么是业务逻辑漏洞 逻辑漏洞是指在系统、应用程序或其他系统组件中存在的逻辑错误或缺陷,可能导致安全问题或数据泄露。这些漏洞通常是由于设计或实现过程中的错误、不完整或不合理的逻辑判断所导致的。攻击者可以利用这些漏洞来获取未经授权的访问权限、篡改数据或执行其他恶意操作…
参加某市攻防演练的小总结
活动复盘 由于本人太菜了,本次活动在重点靶标范围内收获甚微。
先吐槽一下主办方给的靶标,先不说有很多都是内网地址或无法访问的地址(有违规下线之嫌),即使能够正常访问,都临时加上了创宇盾,这让我怎么测啊😁。还有奇葩的规则,使得数据分的含金量一下子降到谷底,关键还是得权限分…