摘要:
身份验证漏洞 首先一上来就是一个很简单的洞,后台就可以万能密码绕过,问题出在这里ad/login.php先看代码 这里我们并没有对POST和GET参数进行过滤(一开始我还以为定义了全局过滤,结果找了半天没找到,发现根本就没有过滤)所以登陆可以直接万能密码绕过 任意文件修改导致getshell 进了后 阅读全文
posted @ 2017-08-11 09:35
h2z
阅读(417)
评论(0)
推荐(0)
摘要:
由于工作需求,需要对一大批C/S架构的系统进行测试,所以这几天一直在摸索怎么个套路法,踩过的坑就不发了,直接奔我个人的套路: C/S架构的系统,说最直白一点就是一堆.exe的系统,他们大部分没有web端,这就给我们这种web狗带来了难题了,怎么测试呢,网上没有详细资料,我这里也是个人的摸索经验。 1 阅读全文
posted @ 2017-08-11 09:26
h2z
阅读(1102)
评论(0)
推荐(0)
浙公网安备 33010602011771号