稀里糊涂的开展了一次为期一天的实战攻防演习,现在对项目进行总结。
0x01 项目前期
1. 前后端沟通问题
之所以说是稀里糊涂开展的实战攻防演习,是因为这项目前期通知我们的时渗透测试竞测。
20230324-攻防项目总结
被评价为暮气后的碎碎念
PTS 谷安预报名测试
S2-001漏洞分析
S2-001 漏洞是一种影响 Apache Struts 2 框架的远程代码执行 (RCE) 漏洞。 该漏洞是由 Struts 2 框架中不正确的输入验证引起的,它允许攻击者通过向 Struts 2 应用程序发送特制的 HTTP 请求来执行任意代码。