环境搭建

搭了个模拟的门户网站(带有sql注入的),又搭建了个模拟的海康威视综合安放管理平台的网站(弱口令+命令注入)
门户站同事搭建的,我拷打claude搭了海康威视的

演练流程

纯演戏,一开始听到演练还以为是打护网,结果纯演戏做台账,没啥好说的,一般
领导说话一套一套的
没咋存档,我搞的环境就是

环境展示

登录


主页等一些无漏洞的页面





漏洞点:命令注入



结束

以上,嗯只能说,管饭的客户是好客户,然后呢,唉世界的尽头是编制啊,管机房的连插线都不懂,只会考试了是吧