挖洞小记 先知文章

挖洞小记

前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fa...
阅读全文
实战:sql注入后台到getshell 安全文章

实战:sql注入后台到getshell

前序:好家伙今天无意找到了一个某县城报名管理后台,连弱口令都没试就开始我的测试计划了首先:看刀登录框尝试下post注入,【百度有教程】如图直接丢sqlmap 一顿乱跑是存在注入的我们有一顿--tabl...
阅读全文
RCE 安全博客

RCE

RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为...
阅读全文