Web安全对某菠菜的渗透测试笔记 闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。 弱口令 访问网站就是一个登录页面,没有验证码直接 bp 开启,成功爆出弱口令 admin/123456,直... 2023年12月13日713评论it2021 it2021.com 阅读全文
信息安全命令执行写webshell总结 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell... 2021年10月21日7,528评论linux shell 阅读全文