渗透阁

实战|记一次清华水平越权拿下管理员权限

冲edusrc的时候无意中发现个清华的系统 用注册的账号登录抓包: 解码: 把388改成1再编码修改包越权成功返回数据中，包含了admin的passwor...

实战|全程分析js渗透之前台getshell

看到望海师傅的山理证书真滴好看，真想搞一本，刚刚入edusrc的时候收集了一波山理的子域资产，全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不...

第一本edusrc证书----上海交通大学

记一次edu黑盒测试----审计发现篇

最近在冲edusrc，无意中发现一个学校的教务系统首先尝试，弱口令，测试无果后。右键查看源代码发现有点意思的js代码分析一下登录后有5种情况，分别跳转以上...

利用逻辑漏洞撸爆骗子软件

首先我用模拟器下载骗子APP--登录点击运行抓包post包如下POST /jine.html HTTP/1.1 Content-Type: applica...