xx共3篇
XX文库系统漏洞审计-60社区

XX文库系统漏洞审计

前言 共计4个点,都是比拟常规的,均提交CNVD。 正文 还是以功用点为主,通读代码太多了,打工人没那么多时间。 一、文件上传 属于添加类型getshell 添加php后缀 正常上传图片,修正文件名并内...
少羽.的头像-60社区钻石会员少羽.10天前
0236710
XX文库的再踩坑(补救)-60社区

XX文库的再踩坑(补救)

说在前面 最近不断在学习代码审计,前段时间看过一个xx文库系统https://xz.aliyun.com/t/10988 经过一番菜鸡探索后发现几个小问题,于是乎兴致勃勃去提交,后面发现竟然曾经有人交了,还有很多...
少羽.的头像-60社区钻石会员少羽.14天前
1134013
XX第五届对抗赛-60社区

XX第五届对抗赛

前言 据上次部门内组织的对立赛-记一次内部红蓝对立曾经过去两届了,第四次的时分导师将靶场的网络拓扑重新设计了下,当时是以防卫队的身份参与。这次有幸以靶场环境设计的角色参与,在之前原有...
少羽.的头像-60社区钻石会员少羽.40天前
2264111