摘要: 记一次从发卡平台渗透到通用平台SQL注入 0day漏洞挖掘的过程 阅读全文
posted @ 2023-10-08 19:34 tdragon6 阅读(3079) 评论(0) 推荐(0)
摘要: 常规laravel组件 RCE后的简单后渗透利用 阅读全文
posted @ 2023-10-08 19:25 tdragon6 阅读(503) 评论(0) 推荐(0)
摘要: 常规Aspera Faspex组件 RCE后如何利用数据库并登录后台的简单后渗透利用 阅读全文
posted @ 2023-10-08 19:23 tdragon6 阅读(177) 评论(0) 推荐(0)
摘要: 记一次某通用供应链管理系统文件上传漏洞挖掘 阅读全文
posted @ 2023-10-08 19:20 tdragon6 阅读(154) 评论(0) 推荐(0)
摘要: 记一次某通用供应链管理系统前台SQL注入漏洞挖掘 阅读全文
posted @ 2023-10-08 19:18 tdragon6 阅读(173) 评论(0) 推荐(0)
摘要: 记一次某大型集团内部通用OA系统SQL注入漏洞挖掘 阅读全文
posted @ 2023-10-08 19:17 tdragon6 阅读(169) 评论(0) 推荐(0)
摘要: 记一次某通用工控设备管理平台SQL注入漏洞挖掘 阅读全文
posted @ 2023-10-08 19:13 tdragon6 阅读(216) 评论(0) 推荐(0)
摘要: 记一次某大型会议官网任意密码重置漏洞挖掘 阅读全文
posted @ 2023-10-08 19:10 tdragon6 阅读(107) 评论(0) 推荐(0)
摘要: 记一次itflow SQL注入漏洞挖掘 阅读全文
posted @ 2023-10-08 19:02 tdragon6 阅读(61) 评论(0) 推荐(0)
摘要: 记一次itflow反射型XSS漏洞挖掘 阅读全文
posted @ 2023-10-08 19:00 tdragon6 阅读(61) 评论(0) 推荐(0)
摘要: 记一次Smanga身份验证绕过漏洞挖掘 阅读全文
posted @ 2023-10-08 16:15 tdragon6 阅读(89) 评论(0) 推荐(0)
摘要: 记一次Smanga SQL注入漏洞挖掘 阅读全文
posted @ 2023-10-08 16:11 tdragon6 阅读(188) 评论(0) 推荐(0)
摘要: 记一次Smanga任意文件读取漏洞挖掘 阅读全文
posted @ 2023-10-08 16:00 tdragon6 阅读(132) 评论(0) 推荐(0)