一次莫名其妙的 getshell 经历
记录一次由闲鱼交易引起的渗透测试。 ...
Rce
记一次渗透百万人才招聘网站
74 CMS 人才系统存在命令执行漏洞,漏洞地址存在于 sendCompanyLogo 文件中 /controller/company/Index.php#sendCompanyLogo 的组件Company Logo Handler。经修改后的参数:imgBase64恶意代码输入可导致rce。 ...
记录一次由闲鱼交易引起的渗透测试。 ...
74 CMS 人才系统存在命令执行漏洞,漏洞地址存在于 sendCompanyLogo 文件中 /controller/company/Index.php#sendCompanyLogo 的组件Company Logo Handler。经修改后的参数:imgBase64恶意代码输入可导致rce。 ...