[toc]
欢迎关注公众号,以后博客不更新了,文章都在公众号发。
首发于阿里云先知社区,https://xz.aliyun.com/t/9417
希望能成功
温故而知新。
了解了解
Struts2的洞一般都是OGNL表达式注入,以及对其沙盒绕过
今天和亮亮还有豪哥提了下CS,发现我连CrossC2都还没装。。。有时候真心建议去看官方文档,别去找教程,看了几个教程全tm都是坑。。。
常规渗透测试时,肯定不可能少对移动端APP、微信小程序等进行测试。这一块,还停留在最基础的水平。