主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
1. 资产搜集 直接上fofa 和 hunter 个人推荐hunter可以看到icp备案公司直接提交盒子就行了 FOFA语法 app=”华测监测预警系统2.2” Hunter语法 web.body=”华测监测预警系统2.2” 图片 2. 漏洞复现 这里手动复现的,目录是/Handler/FileDownLoad.ashx 通过hackerbar 可以修改POST传参,或者利用BP构造请求包。