希望能成功
温故而知新。
了解了解
Struts2的洞一般都是OGNL表达式注入,以及对其沙盒绕过
曾经以为知道点皮毛就够了。
有时候,事情总是事与愿违。
今天和亮亮还有豪哥提了下CS,发现我连CrossC2都还没装。。。有时候真心建议去看官方文档,别去找教程,看了几个教程全tm都是坑。。。
常规渗透测试时,肯定不可能少对移动端APP、微信小程序等进行测试。这一块,还停留在最基础的水平。