![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
文章平均质量分 79
Azjj98
擅长渗透测试、红蓝对抗、内网渗透、代码审计、WAF对抗、热爱安全、专心研究安全,多次参加大型攻防演练。
展开
-
代码审计-靠网速的上传
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任前几天xe给了一套系统的源码,搭到本地审计了一下,大多数都是后台的漏洞,注入什么的,但是我在全局索引上传的时候,索引到了一个TEST上传的接口,不知道是不是开发在写代码的时候测试用的忘记删除了,前台确实没有找到调用这个的地方,如果不看源码,这个上传黑盒是测试不出来的,由于功能点比较简单,也没什么写的,简单记录一下,就不排版了看到源码目录下有个名叫TES.原创 2022-03-13 04:37:38 · 1242 阅读 · 0 评论 -
.net代码审计-有趣的上传
.net代码审计原创 2022-03-04 15:53:26 · 1183 阅读 · 1 评论