07 2022 档案
摘要:0x01 前言 挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后去挖CNVD找一些存在感。很多师傅感觉挖CNVD证书很难,要挖掘0day出来。确实,要挖0day,
阅读全文
摘要:0x01 前言 要问搞渗透必须要打开的一款软件是什么,我猜大多数的师傅都会是burpsuite这款软件,burpsuite的功能十分强大,其也集成了一些漏洞扫描的功能,但是在渗透测试过程中,burpsuite所提供的漏洞扫描功能似乎还是差点感觉,特别是在一些专项的漏洞检测过程中。为了更好的满足我们渗
阅读全文
摘要:前言 大概几个月前想把自己电脑恢复一下出厂设置,然后在电脑上看看有什么需要备份的,忽然看到这个最初学习代码审计的时候下载的cms,想了想当初好像也就随便看了下,所以这次想完整的把该cms审计一遍,然而想法虽好,在我通读了一些该cms的代码后,发现还是工作量太大,所以我改为通过工具自动审计,然后人工判
阅读全文
