安全文章

【Web攻防】某次攻防演练官网首页Ueditor绕过到打穿内网出局

前言记某次攻防演练中,通过官网直接拿下靶标复盘经验总结。正文拿到目标单位名称,平时日常思路都是找子公司、下属控股、旁站等测试,均无果。心灰意冷时,意外打开目标官网插件发现存在百度Ueditor编辑器。...
阅读全文