2025.8.1 星期五 挖高新区渗透,赣鄱人才网注册就是管理员
2025.8.4 星期一 来江西省网络安全研究院报道,高新区渗透(江西高能投资集团-sql注入)
2025.8.5 星期二 信息收集主域名,装goby,灯塔,用proxifier联动burp用于小程序抓包
2025.8.6 星期三 用灯塔和goby扫,没扫见东西。
2025.8.7 星期四 挖高新区漏洞,找到一个弱口令,一个摄像头身份绕过,一个绕过创建管理员账户,东吴swagger未授权
2025.8.8 星期五 挖高新区漏洞,九江德福minio弱口令,
2025.8.11 星期一 挖高新区漏洞,外才(6个弱口令)聚梦(2个弱口令)惠当家(弱口令,xss,druid未授权,未授权看短信,sql注入)
2025.8.12 星期二 挖高新区漏洞,恒信2个泛微任意文件读取,信民弱口令,中科九峰springeureka未授权注册/删除,大唐目录遍历 ,外才任意文件读取
2025.8.13 星期三 挖高新区漏洞,电建 swagger ,倬云2 sawgger,思创2 swagger 2druid ,云眼视界swagger 若依弱口令
2025.8.14 星期四 挖高新区漏洞
2025.8.15 星期五 sql注入
2025.8.18 星期一 一个弱口令,找前300家子公司的资产进行测试
2025.8.19 星期二 提交漏洞报告
2025.8.20 星期三 提交漏洞报告,报名软考信息安全工程师
2025.8.21 星期四 高创安保-barbor未授权
2025.8.22 星期五 挖漏洞,搬办公室
2025.8.25 星期一 高新区漏洞
2025.8.26 星期二 肖工弱口令后台的sql注入
2025.8.27 星期三 回公司填实习生入职信息,做江铜的一个平台的单网站渗透,找到sql注入和垂直越权
2025.8.28 星期四 做江铜一个平台的单网站渗透招到文件上传漏洞,也是第一次找到文件上传。改漏洞报告添加漏洞的数据量
2025.8.29 星期五 学信息安全工程师第一章
