作者:gqs 原文地址:https://secvul.com/topics/1268.html 背景 一个内部系统上线,前后三次测试, xss和bypasswaf的记录,坐下记录。 第一次测试 直接上注入点,过滤了”号 …
记某次服务器入侵事件处置
作者:xlx 原文地址:https://secvul.com/topics/1239.html 近日接到同事反馈,客户Web服务器被植入了大量的博彩页面,客户提供的页面截图如下,查了一晚上,这里记录下排查的过程。 先索取…
一个信息泄露导致的血案
作者:gqs 原文地址:https://secvul.com/topics/1182.html 前言 最近渗透站点时遇到了一个有趣的,水平越权的信息泄露反向日站,记录下过程。 整体架构 功能不多,就一个登陆,还有就是问题…