很早之前就审过该ehr系统(sql注入的确挺多的),没想到这段时间打攻防,遇上它了,虽然没通过最近爆出来的SQL注入漏洞去getshell,但是回酒店后也简单的复习了一下。
群里有个师傅在问iVMS-8700综合安防管理平台软件的指纹信息,并且还说只是访问一下/eps/api/resourceOperations/upload,很明显,这里有个上传。本来18号就想着写出来的,才打完攻防,累,也就拖到了今天才写。
iVMS-8700综合安防管理平台软件
/eps/api/resourceOperations/upload
要求测试一个app,说是没加固的,实际上也就是没加壳,像模拟器环境检测、ROOT检测等等都有。
最近在整理学习CTF WEB方向的知识,有个网友问了一道题,觉得还不错,因此记录一下解题过程和学习思路。
某天收到一个测试安卓app的项目,因此简单的看了一看。
前段时间领导安排了一个任务,测试一个网站,要求找一下漏洞之类的。恰好找到了源码,因此就审计了一下。