三级等保

其他技术

获取宝塔搭建的Ecshop的源码和数据库的方法

最近在虚拟机里搭了一个kali2022，想试试kali的一些工具的功能，于是想到最近在网上的源码站下载了一套ecshop二开的商城，就搭建在另一个虚拟机上，想着看自己能否攻破下来。…

2022年5月29日
1.2K
后端

互联网医院_三级等保_存储型跨脚本执行漏洞

最近公司在做三级等保备案，安全测试方反馈过来一份漏洞测试报告，其中有一条定义为高危的漏洞：存储型跨脚本执行。造成这个漏洞的原因，是因为没有对客户端提交的内容进行安全过滤。系统用的…

2021年2月5日
39.7K