摘要：0 前言 公司的每月任务同事没完成数量就帮忙看了一下，发现到了个查不到的问题就来分享了一下。 1、渗透路程 首先从资产列表中随便选了一个站：http://www.xxxxx.org.cn 。然后就习惯性的先点击插件link-grabber看看网页有包含了什么链接 这路径一看直接猜测一波帝国cms好吧 阅读全文

摘要：前言 本篇文章分享一下通用漏洞挖掘的过程，想要获得通用漏洞证书，首先要求是中危及中危以上的通用型漏洞且所属公司的注册资本大于5000万。挖掘一个漏洞其实不难，个人觉得是目标公司资产的搜集。访问CNVD平台发现某网关系统被师傅提交过任意文件读取漏洞，然后搜索目标再来挖掘一下说不定能捡个漏。 未授权访问 阅读全文