01 2021 档案

getshell文章
摘要:查阅资料的时候看到的感觉不错的文章,遂记录下来,等当前cms漏洞挖掘完在详细阅读 https://blog.csdn.net/weixin_40412037/article/details/110823562 https://www.fujieace.com/hacker/tutorials/dat 阅读全文
posted @ 2021-01-26 18:53 链宁区块链安全服务 阅读(73) 评论(0) 推荐(0) 编辑
XXX管理系统漏洞挖掘进程
摘要:可能存在的漏洞 是否进行验证 简要流程 SQL注入 不仅如此,还在多处进行了过滤检查 解决方法:正在尝试是否有漏网之鱼,直接 request 接收过来之后 进行拼接。 XSS X 任意文件删除漏洞 √ 可直接burp抓包构造,删除任意文件 目录遍历漏洞 X 无法上传文件,正在尝试别的思路 后台get 阅读全文
posted @ 2021-01-24 16:08 链宁区块链安全服务 阅读(108) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示