“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。专注于web安全,网络攻防,安全运维,应急溯源方面的研究,开发成果应用于产品核心技术转化,国家重点科技项目攻关。
某天在做其他项目同时突然接到上级领导指示(原谅我只会渗透测试),需要做个门户网站的渗透测试(门户网站一般没有什么价值可以去深入)。tips:关注外链ip、app资产等。最终做完之后发现app资产较多问题,结果抓包过程中,burp大宝贝被动意外收获一枚SRC的RCE漏洞(目标以外专属SRC厂商)~~~下面复现一下过程文档,仅供学习参考
非常丝滑的rce
随即一分钟提交平台
👿👿(桑心)
原文始发于微信公众号(燕云实验室):《记一次项目实战捡到的RCE》
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论