会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
黑羽的安全测试
博客园
首页
新随笔
联系
订阅
管理
2022年4月14日
【原创】记一次DouPHP站点的RCE实战之旅
摘要: 声明 本次实践是在合法授权情况下进行,数据已经全部脱敏,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负。 实战记录 信息收集 1,踩点站点 通过fofa 查到目标DouPHP框架该站点(也测试了信息收集安全),由于是一个开源框架,因此选择下载源码,先通过白盒走查,发现隐藏的安全问题。 2
阅读全文
posted @ 2022-04-14 16:37 黑羽heiyu
阅读(364)
评论(1)
推荐(0)
编辑
公告