安全文章

某钓鱼网站getshell

在闲逛论坛发现一个钓鱼网站Xxxx.com/1.php 页面这么LOW一看就是和我一样的菜鸟弄的,开始搞起(#^.^#)下意识输入/admin,没想到蹦出一个后台页面,不需要登录,不是钓鱼页...
admin 12月12日49 views评论com php
阅读全文
安全文章

三进三出 | 渗透实战

写了一个多月的各种方案,终于抽个空可以做点技术活了测试一个单位,其中一个官网,点进去一看,质朴中透露着一股有问题的气息,看了一下架构:IIS+PHP,美妙的组合。迅速定位到了一个点可能存在注入,但是,...
admin 12月09日37 views评论name php
阅读全文