清风徐来
首页
文章分类
文章归档
代码审计
文章
39
标签
0
评论
1
首页
文章分类
文章归档
AWD练习-小计
发布于 2021-05-21
|
更新于 1 个月前
代码审计
|
0
评论
前言没做过awd靶机,今天练习下漏洞发现1、进行awd练习2、首先备份网站源码到本地tar -zcvf /tmp/html.tar.gz /var/www/html3、使用seay源代码审计源码漏洞分析漏洞一 代码执行1、从敏感函数回溯,首先从第一个开始2、从代码中看出是通过POST传参作为代码执行
espcms审计
发布于 2021-05-16
|
更新于 1 个月前
代码审计
|
0
评论
系统信息arch #显示机器的处理器架构(1)uname -m #显示机器的处理器架构(2)uname -r #显示正在使用的内核版本dmidecode -q #显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda #罗列一个磁
1