领导通知,让我打十天攻防,前四天,平平无奇,两个权限,web系统都是外包的,没打进核心内网。
这次攻防,没有给靶标,也没有给资产,全靠自己进行信息搜集。
由于本人不会钓鱼,所以只能打打外网了。
简单写一个b站的爬虫
记录学习前端JS逆向算法。
CmsEasy_7.7.5_20211012存在任意文件写入漏洞和任意文件读取漏洞
在帮电信的客户测试项目的过程中,发现一处 SQL 注入漏洞。
数据库类型是 oracle,该处功能点是用来查询用户的。
