2020年4月13日
记一次从源代码泄漏到后台获取webshell的过程
摘要: 0x01 前言 在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信息解密后可以登录系统,接下来要看是否可以获取webshell。 0x02 WEBSHELL获取的尝 阅读全文
posted @ 2020-04-13 12:14 0DayBug 阅读(1303) 评论(1) 推荐(0)