加载中
记两岸同胞的逻辑碰撞

前言: 第一次挖这家src,看src自己给出的资产(赞一个),打开网站是一个电子商务C2C业务,大致扫了一眼业务,网站功能挺多的,出了不少货,挖的过程中,导致一些诡异的逻辑被触发了,在此仅对...

2021/11/22 20:14
988
CS服务器隐匿自身操作

很多工具都带有自己的特征,像sqlmap、awvs等扫描器,一旦开扫就很容易被waf ban掉。内网的设备也捕获了一些工具的流量特征,像CobaltStrike本来是钓鱼的,结果因为没有隐匿自身特征反被上线...

2021/11/17 19:45
71
记一次在梦中对某oa系统的漏洞挖掘

0X01正文 打开网站…… 先用7kb扫一波目录。 哦吼,发现了一堆的目录遍历(绿色的都是) 这里一个 Log目录十分的显眼,很有可能造成log泄露。 okey,如我所料 收获了一个通用中危洞 √ 27450-...

2021/11/11 18:54
82
从代码审计到绕逗号盲注python脚本编写

首先恭喜我的好朋友jobs拿下上周的第三,这次希望这篇文章能帮助到大家,这次是之前审计的一个电商管理的cms,大部分功能都需要登录,本人才疏学浅,在登录功能和验证功能没有看出缺陷。下面...

2021/10/14 14:12
32

没有更多内容

加载失败,请刷新页面

返回顶部
顶部