摘要:
禅道 简介 ZenTaoPMS (禅道项目管理软件):集成产品管理、项目管理、测试管理,同时包含事务管理、组织管理等。 安装方式 一键安装包 集成环境源码安装(宝塔面板) Docker安装 禅道部署 快速一键安装(Linux) 官网下载一键安装包:https://www.zentao.net/dow 阅读全文
posted @ 2024-01-18 16:26
Lauriey
阅读(25)
评论(0)
推荐(0)
摘要:
免责声明: 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行 一、漏洞描述 E 阅读全文
posted @ 2024-01-17 15:32
Lauriey
阅读(371)
评论(0)
推荐(0)
摘要:
免责声明: 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行 一、漏洞描述 E 阅读全文
posted @ 2024-01-17 10:36
Lauriey
阅读(413)
评论(0)
推荐(0)
摘要:
SSRF内网渗透 1.靶场拓扑及思路 2.判断SSRF是否存在 能够对外发起网络请求的地方,就可能存在SSRF,打开测试站点 尝试获取外网URL,输入樱花动漫的网址 测试成功,网站请求了樱花动漫的首页,并将请求页面的内容回显到了网站的前端中,接下来可以尝试获取内网URL信息。 测试成功,网站没有对用 阅读全文
posted @ 2023-12-08 10:21
Lauriey
阅读(924)
评论(0)
推荐(0)
摘要:
添加BP代理 查看本地地址 在BP上添加代理地址和端口 配置模拟器网络代理 鼠标长按做完以上步骤可以直接抓取HTTP的包 下载证书 模拟器浏览器上访问http://burp 点击右上角下载证书
评论(0)
推荐(0)
浙公网安备 33010602011771号