前言 本文于2016年3月首发于我的QQ空间,主角也是本市的一间名校,漏洞也十分低级,后续同样也是由我的老师联系对方修复。这是本系列的第三篇,也是最后一篇,其实这个系列一共有十篇(对应十个网站),我选了其中三篇发布在这里。这个系列的事情都发生在我刚上高中的时候,后面由于年龄大了以及喜欢上了新的爱好,没有在这方面进一步发展。当初学技术的论坛叫中国红客联盟(H.U.C),现在再进去已经不是原来的论坛了 … 网络安全之另一中学Read more
网络安全
网络安全之某中学
前言 本文于2016年3月首发于我的QQ空间,主角是本市的一间名校,但是漏洞却十分低级,世界真是一个草台班子。后续也是通过我的信息技术课老师联系上了对方,堵住了这个漏洞。 正文 先看看首页吧,这时睿驰的产品,跟白云中学用的是同一套。出问题的地方在下面这里。一个接近900兆的压缩包,根据名字和大小来看应该是整站的备份。这样备份既方便了管理员,也方便了我进行渗透。根据反馈的情况来看,是网站迁移后管理员 … 网络安全之某中学Read more
网络安全之某监控系统
前言 这篇文章于2016年2月首发于我的QQ空间,发现漏洞后已第一时间联系老师修复,当时我15岁,刚上高一,在老师的鼓励下,我又对其他几个网站进行了安全检测并成功发现了漏洞。 正文 看了看首页(license!getExpireDateOfDays.action)很明显是JAVA的。尝试了一下不存在Struts2漏洞。接下来用namp扫描一下有什么端口是开放的 发现3389端口是开放的,3389是 … 网络安全之某监控系统Read more