某次渗透中,在短期内没有发现突破口,随后决定把重心放在目标的OA系统上,因为前期经过信息搜集,已经知道了该OA的框架,而且此系统是开源的。即使尝试了之前的Nday,发现有价值的漏洞都修复了,但是只要能...
02月01日17 views评论代码审计
备份文件
某OA的代码审计
02月01日17 views评论代码审计
备份文件
02月01日17 views评论代码审计
备份文件
三个CVE拿下某开源OA
今日更新主题:遇到某OA系统的过程比较有趣,在此记录。为了避免泄露目标信息所有环境均为在本地重新部署仅为演示思路。起手登录页面随手一试,发现可爆破,账号密码均是base64编码传输的通...
12月10日59 views评论函数
账号