某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rc… 閱讀全文 某外汇常用CMS通用未授权RCE
標籤: RCE
审计某bc系统实现代码执行
朋友发给我一个bc系统让我审计,记录下过程。 文件包含 这处感觉比较像后门,也有可能是开发者忘记删除的,利用比… 閱讀全文 审计某bc系统实现代码执行
Web Security, Red Team, CTF, etc.
某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rc… 閱讀全文 某外汇常用CMS通用未授权RCE
朋友发给我一个bc系统让我审计,记录下过程。 文件包含 这处感觉比较像后门,也有可能是开发者忘记删除的,利用比… 閱讀全文 审计某bc系统实现代码执行