SSRF学习笔记

前言 好久没更新博客了,最近也一直在挖洞、学习,但是懒得写博客,把前一阵写的笔记发出来更新一下博客。浏览了网络上大部分的文章,收集了各种tip

致远OA getshell批量检测利用脚本

写在前头的话 也不知道是下午还是晚上爆出来的洞,反正晚上才知道,拿到exp赶紧写了个简单的批量脚本,估计洞早就被师傅们玩烂了,但是这里仅作学习

ZCNCMS v1.2.14审计

简述 最近发现学校的一台服务器shell掉了,估计是学校之前被通报大检查了一遍,在学校的一处分站发现了该CMS,前端经过二次开发,搜索了一下历