bc站 | CN-SEC 中文网

安全文章

实战 | 关于一次弱口令的BC渗透

某种原因，接手了一个授权的bc站。内心是拒绝的，但是没办法，硬着头皮收下了。其实都知道，bc站不是很好弄，在大佬眼里，可能就是掏出一个0day就进去了但像我这种dd，只敢远观。打开主页，还算清...

02月13日18 views评论

在安全攻防领域，BC站点因其特殊业务属性，往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验，揭示十个常被忽视的攻击面，为安全研究人员提供专业参考。（注：本文所述技术仅限授权测试场景使用）一...

02月12日安全文章11 views评论

安全博客

0x01前言不废话了，反正就是遇到这个网站了哈哈哈 0x02 过程看了是do结尾的，以为是struts2，随便输点字符发现是thinkphp的：直接上RCE，靠，日不动。扫了下目录，发现没啥内...

12月14日76 views评论

安全文章

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月12日27 views评论

安全文章

初遇难题发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之中，毕竟大部分菠菜网...

11月07日61 views评论