未分类

一套漏洞组合拳接管你的账号

这是我在一个众测项目中发现的漏洞,单个漏洞可能不是那么有趣,但是把他们组合起来利用,逼格一下子就上来了,也算是比较经典的组合拳所以,请大家看到最后为了保护厂商隐私,我们姑且把这次的测试网址定为host...
admin 08月13日400 views评论com 漏洞
阅读全文
javasec_cn

通达OAgetshell

描述: 将一下playload在抓包的时候粘贴,host修改目标地址,之前乌云很多人只知道上传,修复之后就不可以了 但是../../可以转到二级目录依旧可以成功。 PS:返回200...
JAVASEC 11月20日783 views评论host php
阅读全文