By:yueyan@f4ck.net
0×00:百度被黑的思考
0×01:简单拿下kuke
0×02:谷歌一下+相关资料
0×03:对jsp漏洞的分析涛涛电脑知识网
0×04:对oracle脱裤科普
0×00:百度被黑的思考
先看下漏洞信息:
—————————————————————————————————————————
百度分站任意文件上传
madv.baidu.com
注册
然后上传资质文件
传jsp木马
然后查看资质信息
ps:jsp架构的网站一般对上传过滤不严格
——————————————————————————————————————————