第六章 海量的漏洞（2/5）

下一刻，网站后台展一条条漏洞数据，rce漏洞、sql注入漏洞，账户劫持漏洞，rs、csrf、源码泄露，速率限制，……，等等，共计227条漏洞。

张培勇看得头皮阵阵发麻。

有这么多？

真的假的！

张培勇满脸不信，随手点开一条rce漏洞的数据。

这条漏洞针对一个子域名目标，用diritpil深入探测时，调用的post参数并未被过滤审核，并关联到一个远程代码执行漏洞。

张培勇神情一紧，按照上面的漏洞描述，立即展开测试。

张培勇双手放键盘上，噼里啪啦的一阵操作，很快，按照漏洞描述的情况，直接切入榕城智慧云项目的漏洞所在。

妈的！

真有这个漏洞。

张培勇慌了神，不信邪地继续测试下一个漏洞。

很快，张培勇按照漏洞发现者的描述，进行演示，成功获取了站点上该项应用服务的所有源码，这个漏洞比上个rce漏洞的威胁严重多了。

张培勇额头滑落一滴冷汗。