摘要:
打開首頁,整個網站看上去就是一套新聞站,本來是不想把時間浪費在這個站上面的 測了一下admin目錄,需要401認證 隨便點了點,觀察其URL像是Tp3的框架,所以就順手測了一下Tp3的幾個常見注入,結果把網站用的CMS給爆了出來 用Fofa去找案例,目的是獲取源碼或者測試出通用漏洞 到這里整理一下思 閱讀全文
posted @ 2023-09-27 16:09 滲透的藝術 閱讀(42) 評論(0) 推薦(0)
摘要:
0x01 前言 雖然本文主要講述了SQL注入,但同時也記錄了在測試這個網站時的整體思考方式以及不同測試點的攻擊方式。將這種方式記錄下來并形成自己在滲透測試中的checklist,可以使滲透流程更加標準化,使整個測試 過程更加行云流水得心應手。 0x02 分析目標 打開項目中的網站,只有一個登錄頁面, 閱讀全文
posted @ 2023-09-26 18:10 滲透的藝術 閱讀(340) 評論(0) 推薦(0)
浙公網安備 33010602011771號