靶场的搭建从官网直接用迅雷下载就会快一点:https://www.vulnhub.com/entry/dc-6,315/,解压之后用vm直接打开ova文件即可,要注意一下靶机和攻击机(kali)要在同...
国内某CMS提权渗透记录
Part1国内某CMS代码审计1前言这款cms无须安装数据库,内容保存在文本文件中。所以不存在SQL注入漏洞,旧版本的函数过滤不严格,导致储存XSS漏洞和后台提权的发生。目前新版本(v1.32)已经发...