摘要:
Hackademic-RTB1 信息搜集 nmap 扫描,22 和 80 端口打开。nmap 警告 80 的 http 有风险,所以从 web 开始渗透 探测 打开 web,url 中发现cat参数,简单测试发现存在 SQL 注入,sqlmap 一把梭哈,得到了 w 的用户名和密码。 登录后,简单看 阅读全文
posted @ 2021-12-13 23:00
kzd的前沿思考
阅读(108)
评论(0)
推荐(0)
摘要:
前言 PHPMailer没有听过,比较好奇,最近正好在学习PHP代码审计,所以来复现这个CVE,学习点新东西。 漏洞简介 PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的 阅读全文
posted @ 2021-12-13 17:47
kzd的前沿思考
阅读(1902)
评论(0)
推荐(0)
浙公网安备 33010602011771号