记如何简单的挖掘edusrc 本文来源:文章来源:先知社区(满腔热血付于海)原文地址:https://xz.aliyun.com/t/103100x01 前言闲来没事,突然想到能不能挖一手edu的漏洞,打开edusrc高校排行榜随... 访客 2022-03-21 397 #data #param #漏洞
实战 | 记一次渗透实战-代码审计到getshell 本文来源:0x00前言接到任务,需要对一些违法网站做渗透测试……0x01信息收集根据提供的目标,打开网站如下在尝试弱口令无果后,根据其特征去fofa以及谷歌搜了半天,期间搜出好多个UI差不多的网站,后... 访客 2022-03-07 351 #substr #decode函数 #数据库加密 #数据库审计 #param #string #payload