0x01 前言 本文记录了在某次攻防演练项目中的经历,发现使用的是框架CodeIgniter 4.0。进一步,经过代码审计发现两处上传点成功获取Shell,揭示了系统存在的安全隐患。 0x02 漏洞发...
【实战】记一次EDU外围打点获高危RANK复盘!
点击蓝字,立即关注Gat黑盒通杀一般是一个耗时的过程,相比白盒他并不是透明的状态,我的黑盒渗透思路是要学会如何从外围打点,抓住一切可以利用的漏洞点,再尝试进一步利用扩大危害,去年12月份也是凭借这个小...
Edusrc通杀复盘:一次从外围打点进入后台的奇妙历程
黑盒通杀一般是一个耗时的过程,相比白盒他并不是透明的状态,我的黑盒渗透思路是要学会如何从外围打点,抓住一切可以利用的漏洞点,再尝试进一步利用扩大危害,去年12月份也是凭借这个小通杀上了近100rank...