代码审计

记一次CNVD通用漏洞审计

0x01 前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过os shell拿下内...
admin 10月06日193 views评论cnvd 漏洞
阅读全文
先知文章

挖洞小记

前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fa...
admin 09月04日99 views挖洞小记已关闭评论tp 后台
阅读全文