外网打点访问目标网站发现是统一登录认证，子域名枚举发现存在oa、erp、mail等。其中一个存在Shiro反序列化漏洞，直接上工具：检...

对于没有验证码，没有带token，没有使用AES、RSA等加密算法加密，没有错误账号锁定机制，没有IP锁定机制，或者仅使用一些简单的防...

信息收集访问网站发现前台为静态页面，且不存在robots.txt文件。然后扫描网站目录发现网站后台路径adminxxx/login.j...

信息收集访问网站发现网站不存在robots.txt文件，扫描网站根目录未发现有价值的信息，点击网站按钮查看功能的时候发现有个路径是xx...

默认配置信息默认后台地址：dede/login.php 默认口令：admin/admin 版本查看：data/admin/ver.tx...