【公众号-useful文章】
SRC
https://mp.weixin.qq.com/s/RfQ9WyiQHbYVYtTKolY4YQ
目录:- 怎么找漏洞
- 找到后如何挖漏洞
- 关于通杀漏洞N day漏洞的挖掘
- 漏洞如何提交
介绍了SQL注入、后台管理、支付漏洞、cms通杀漏洞的介绍、利用、发现。顺带介绍了CSRF利用和发现。还介绍了漏洞提交的姿势。稍微提了下绕狗。
渗透
- https://mp.weixin.qq.com/s/gMorhz-t-H00zwxxEQbYug
诈骗站点
目录:
宝塔集成,ThinkPHP
- 点
文件上传,Phar反序列化,突破call_user_func