2024年5月27日
记一次攻防演练中的若依(thymeleaf 模板注入)getshell
摘要: 记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站,这样可以快速的定位到你所要测试的漏洞资产。 阅读全文
posted @ 2024-05-27 16:41 蚁景网安实验室 阅读(118) 评论(0) 推荐(0) 编辑