2022年3月11日
记一次与飞塔流量检测对抗的文件上传
摘要: 0x00 前言 如有技术交流或渗透测试/代码审计/红队方向培训/红蓝对抗评估需求的朋友 欢迎联系QQ/VX-547006660 0x01 起因 某项目靶标,是一个人员管理系统,通过webpack暴露的接口 我们成功找到了一个未鉴权的密码修改接口,通过fuzz 我们获取到了该接口的参数username 阅读全文
posted @ 2022-03-11 13:55 J0o1ey 阅读(423) 评论(0) 推荐(1) 编辑