漏洞
-
一道sql注入的ctf题目致使用phpmyadmin上传 webshell 拿后台权限
以下均为靶场测试环境渗透,非正式环境。 遇见登录框,直接万能密码’or(1=1)or’/1 直接登录成功并返回结果: 既然存在sql注入,那就用sqlmap跑一下吧: 输出所有的数…
-
JeecgBoot 框架升级至 Spring Boot3 的实战步骤
JeecgBoot 框架升级 Spring Boot 3.1.5 步骤 官方推出SpringBoot3版本:https://github.com/jeecgboot/jeecg-b…
-
如何通过WIFI渗透企业内网?
如何通过WIFI渗透企业内网? 渗透测试的原理在于模拟攻击者对网站进行全面检测和评估,在攻击者之前找到漏洞并且进行修复,从而杜绝网站信息外泄等不安全事件。测试、检查、模拟入侵就是渗…
