编辑
2023-08-29
渗透-实战
00

查看源代码发现该网站可能是若依CMS 通过前台注册用户登录后台,测试发现后台存在文件读取漏洞

编辑
2023-08-22
渗透-实战
00

目标ip

.x.x.x 阿里云服务器 某小程序利用文件上传拿到webshell,权限很低