关于证书站捡洞这一档事

运气爆棚,捡洞这块!

随便乱逛证书站的时候发现有个WordPress站点,发现输入正确的账号之后会报错密码错误,这样尝试之后发现了test用户的存在。

抱着先试试最简单的弱口令再考虑爆破的事没想到输入123456就登录成功了。

虽然是测试账号但是可以随意增删改查系统中发布的作品,拿下中危。

既然都打到了一个中危了就接着试试再打一个。

之前在打DC系列靶机的时候了解到了WordPress扫描工具wpscan,使用命令:wpscan --url http://example.com/ -e u

直接扫描发现几个账号,也是接着测试一下弱口令,运气非常好,在其中一个账号里面输入账密相同时发现登录成功了。

进去发现居然是管理员权限的账号,也是成功拿下,已经凑足两个中危了就美美跑路,不继续测试。

注:已经提交渗透测试报告给学校相关部门,网站漏洞已经修复。

相关推荐
其实防守也摸鱼1 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
IT小白杨2 小时前
多账号环境稳定性由什么决定:指纹、网络、存储如何共同决定账号安全
网络·安全·开源软件·业界资讯·指纹浏览器
明哥聊AI2 小时前
大模型安全攻防实战:从越狱到Prompt注入的攻防全解析(2026最新)
安全·prompt
网安蟹佬霸2 小时前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
白帽小阳4 小时前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化
HackTwoHub4 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
无忧智库5 小时前
数据安全与数据合规体系建设规划:从“合规应付”到“数据可控、可用、可审计”的落地指南(PPT)
大数据·人工智能·安全
刘某的Cloud5 小时前
Nginx 最小安全配置模板
linux·运维·nginx·安全·系统
ATA88885 小时前
企业数据库账号安全的技术解决方案
数据库·安全