C14-2026.2.3
1.使用burp越权检测插件auth_analyzer测试pichachu垂直越权漏洞
2.使用超级弱口令检查工具检查mysql、ssh弱口令
3.用插captcha-killer-modified件爆破带验证码的网站后台
无法识别验证码,更换ddddocr版本,结果同上
4.复现文件上传绕过安全狗实验
安全狗无法下载,无法实现拦截
5.对上传漏洞中的webshell进行免杀处理
1.使用burp越权检测插件auth_analyzer测试pichachu垂直越权漏洞
2.使用超级弱口令检查工具检查mysql、ssh弱口令
3.用插captcha-killer-modified件爆破带验证码的网站后台
无法识别验证码,更换ddddocr版本,结果同上
4.复现文件上传绕过安全狗实验
安全狗无法下载,无法实现拦截
5.对上传漏洞中的webshell进行免杀处理
浙公网安备 33010602011771号