2021年4月12日
记一次漏洞挖掘
摘要: 写在前面 记录一次项目中漏洞挖掘的过程,文中使用到的技术粗略浅显,仅用来回顾总结。 公司授权项目,目前漏洞已修复,若文中存在漏点之处,各位看官切勿擅自发起攻击,否则产生的一切法律后果自行承担! 挖掘过程 打开首页: 发现右侧有两个用户组注册,果断选择先注册: 注册页面存在两处上传,尝试利用上传功能g 阅读全文
posted @ 2021-04-12 10:04 cHr1s_h 阅读(136) 评论(0) 推荐(0) 编辑