2021年6月15日
某学院系统sql注入到服务器沦陷(bypss)
摘要: 前言 前一段时间都在挖edu src,为了混几个证书,中间陆陆续续也挖到好几枚系统的通杀吧,不过资产都不多,都是黑盒测试出来的,没啥技术含量。只有这次挖到的这枚通杀稍微有那么一点点价值,从外网web一步步深入最后服务器提权,拿下整台服务器桌面权限。 本文涉及相关实操:SQL注入原理与实践 本实验介绍 阅读全文
posted @ 2021-06-15 17:38 蚁景网安实验室 阅读(265) 评论(0) 推荐(0) 编辑