记某次渗透测试中的0day挖掘

文章预览

点击蓝字 关注我们 声明 本文作者：说书人 本文字数：约1503字 阅读时长：约5分钟 附件/链接 ：点击查看原文下载 本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经狼组安全团队允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 ❝ 某次渗透测试中，有一个基于thinadmin二开的站点，通过nday和弱口令爆破均无果。 目标网站的icon图标和单位本身没啥关系，且不是框架本身的icon，于是去测绘上搜了一下发现互联网有大量的同类系统，判定 ………………………………