tdragon6

摘要：记一次从发卡平台渗透到通用平台SQL注入 0day漏洞挖掘的过程阅读全文

posted @ 2023-10-08 19:34 tdragon6 阅读(1810) 评论(0) 推荐(0) 编辑

摘要：常规laravel组件 RCE后的简单后渗透利用阅读全文

posted @ 2023-10-08 19:25 tdragon6 阅读(348) 评论(0) 推荐(0) 编辑

摘要：常规Aspera Faspex组件 RCE后如何利用数据库并登录后台的简单后渗透利用阅读全文

posted @ 2023-10-08 19:23 tdragon6 阅读(107) 评论(0) 推荐(0) 编辑

摘要：记一次某通用供应链管理系统文件上传漏洞挖掘阅读全文

posted @ 2023-10-08 19:20 tdragon6 阅读(111) 评论(0) 推荐(0) 编辑

摘要：记一次某通用供应链管理系统前台SQL注入漏洞挖掘阅读全文

posted @ 2023-10-08 19:18 tdragon6 阅读(81) 评论(0) 推荐(0) 编辑

摘要：记一次某大型集团内部通用OA系统SQL注入漏洞挖掘阅读全文

posted @ 2023-10-08 19:17 tdragon6 阅读(94) 评论(0) 推荐(0) 编辑

摘要：记一次某通用工控设备管理平台SQL注入漏洞挖掘阅读全文

posted @ 2023-10-08 19:13 tdragon6 阅读(151) 评论(0) 推荐(0) 编辑

摘要：记一次某大型会议官网任意密码重置漏洞挖掘阅读全文

posted @ 2023-10-08 19:10 tdragon6 阅读(75) 评论(0) 推荐(0) 编辑

摘要：记一次itflow SQL注入漏洞挖掘阅读全文

posted @ 2023-10-08 19:02 tdragon6 阅读(40) 评论(0) 推荐(0) 编辑

摘要：记一次itflow反射型XSS漏洞挖掘阅读全文

posted @ 2023-10-08 19:00 tdragon6 阅读(35) 评论(0) 推荐(0) 编辑