![](https://img-blog.csdnimg.cn/20190927151026427.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
代码审计例子
文章平均质量分 92
代码审计
zxl2605
这个作者很懒,什么都没留下…
展开
-
记一次CNVD通用漏洞审计
本文转载于:https://www.freebuf.com/articles/web/290697.html0x01 前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过os shell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。碍于信息检索能力太差,只收集到屈指可数的几个url,而且这几个系统都没有弱口令转载 2021-10-06 10:55:25 · 690 阅读 · 0 评论 -
代码审计之SQL注入:BlueCMSv1.6 sp1
这是一篇纪录关于BlueCMSv1.6 sp1两个SQL注入的审计过程,原文来自代码审计之SQL注入:BlueCMSv1.6 sp1 ,主要纪录一下个人在参考博文复现这两个漏洞经过。href="https://www.ichunqiu.com/course/406" target="_blank">BlueCMS 1.6 SQL 注入漏洞工具及环境bluecms v2.1 sp1 链接:http://pan.baidu.com/s/1dFKLanR 密码:8v1转载 2021-09-30 16:20:10 · 474 阅读 · 1 评论