随笔分类 - CyberSec-漏洞复现
摘要:话说某一地方银行,正在计划上线一个子业务——询证函业务,放置于个人业务功能模块。现针对此业务进行安全测试。 何为询证函? 询证函是由审计师(或其他鉴证业务执行人)以被审计者的名义向被询证人发出的,用以获取被询证人对于被审计者相关信息或现存状况的声明。 按照相关准则的要求,询证函必需由审计师亲自寄发,
阅读全文
摘要:复现过程: 绕过随机码-->堆叠注入-->计划任务-->命令执行 环境版本: Linux版phpstudy=x.1.29 1-随机码绕过 已知某站点使用phpstudy服务器搭建,使用默认端口访问phpstudy后台运维系统页面,返回404 Not Found: 加上user/login也依然如故:
阅读全文
