Track 正式学员

小屁孩

9关注
2粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

实战中的快速“踩点” ----信息收集的常见姿势

引子#CTL{\n}无论在何时,信息收集都是渗透测试的“核心灵魂”!如果我们对一个目标、一个网站没有一个大致结构的把控,无论你是挖SRC还是正在处于HW红队,都将对我们后续的漏洞挖掘和利用产生非常不利的影响。说白了信息收集就是暴露目标的资产,从而扩大我们的攻击面!#CTL{\n}#CTL{\n}网站的架构#CTL{\n}一个网站如果可以正常的运行,一定要有以下几个要素#CTL{\n}#CTL{\n

 2022-5-29
 8 
 2143 

kkcms前台注入审计

最近在学习代码审计,想通过复现常见cms漏洞提高自己的审计能力!会不定时的发表关于代码审计的文章!鄙人才疏学浅,希望大佬们多多指正!1.KKCMS简介KKCMS是基于PHP+MYSQL开发的开源CMS。我们可以直接在GitHub上下载就可以了。2.审计前奏一般拿到一套cms源码,我喜欢从他的全局过滤开始审计,看看究竟过滤了什么,。为接下来的专项漏洞代码审计提供方向和辅助。位置:/system/

 2021-4-21
 1 
 883