攻防演练之迂回技战法真实案例

文章预览

声明： 该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 来源：奇安信攻防社区，作者：Y0ng 原文： https://forum.butian.net/share/3703 现在只对常读和星标的公众号才展示大图推送，建议大家把 潇湘信安 “ 设为星标 ”， 否则可能看不到了 ！ 前言 在攻防演练面对一套系统无从下手时，应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢？且看该案例 目标 开局一个登录框，目标这个样子，记为A，通过常规测试没有突破，从html中提取一些关键字，通过测绘平台搜一下，看能不能打同类型站点获取源码，然后审计出漏洞点。 搜索结果，我一般挑选云厂 ………………………………