php代码审计
目前许多网站前端源码都趋于模块化,参数值通过webpack的模块进行加解密,这对于爬虫和渗透都是一个拦路虎,因此写下该博客,记录自己的学习思路。
领导通知,让我打十天攻防,前四天,平平无奇,两个权限,web系统都是外包的,没打进核心内网。
这次攻防,没有给靶标,也没有给资产,全靠自己进行信息搜集。
由于本人不会钓鱼,所以只能打打外网了。
简单写一个b站的爬虫
记录学习前端JS逆向算法。
CmsEasy_7.7.5_20211012存在任意文件写入漏洞和任意文件读取漏洞
在帮电信的客户测试项目的过程中,发现一处 SQL 注入漏洞。
数据库类型是 oracle,该处功能点是用来查询用户的。
