分类
全部
产品
厂商
领域
文章
关联搜索
漏洞探测
漏洞扫描
Web应用防火墙
威胁情报
取证
0
0
众测
在一次众测项目中,对某大型企业的某套数字化平台系统进行测试,前端功能简单,就一个登录页面,也没有测试账号,由于给的测试时间不多,倒腾了半天没有发现有价值的漏洞,在快要结束的时候,试了几个报错,发现是Spring Boot框架的,仿佛间看到曙光,后续也顺利拿下RCE。通过本文的分享,希望能给大家获取到一些思路和帮助~~
188人阅读
2024-03-04
远江盛邦
236
0
便携式漏洞评估系统(RayWSS)是一款便携式综合漏洞发现与评估系统。
在刚接触安全渗透的时候,常对于各种各样庞杂的技术感到有些头皮发麻,sql注入、xss、csrf、ssrf等一众名词也让人有些望而却步。后来在前辈的指引下认识到了 sqlmap,nmap 等工具,在进行了一段时间的学习后,慢慢对 sqlmap 的其中一个参数非常的感兴趣—— m 参数,也就是对文件中存在可注入的链接进行注入测试,这种批量的扫描漏洞的行为极大的激发了我学习的兴趣,同时也想要找到比 sqlmap 能更加准确,扫描切入点更多的工具。
228人阅读
2022-06-27
