记一次CNVD通用漏洞审计 代码审计

记一次CNVD通用漏洞审计

0x01 前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过os shell拿下内...
阅读全文