随作者:suansuan原文地址:https://xz.aliyun.com/t/11149排版:渗透小白帽因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往...
数据库日志监控使用教程(附下载)
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—子羽数据库日志监控1.0-使用教程直接双击运行打开软件输入好 数据库地址 端口号 用户名 后选择对应的数据库以M...
ctf之杂项-固件提取分析
前段时间做的一个简单固件提取分析的杂项题,一直没去整理 ...
冰蝎webshell免杀(技巧)
因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下...
记一次峰回路转的渗透测试
3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
负载均衡踩坑记
事情是这样的,最近有个渗透的小伙伴找我,它通过shiro反序列化植入内存马获取了一个shell,但这台主机上有负载均衡,所以通过冰蝎、蚁剑等连接工具上传大文件会上传失败,需要我这边提供解决方案。问题分...
mysql数据库提权
mysql数据库提权必要条件:获取MySQL数据库最高权限root的账号密码,写操作不受限获取方法:1、查看数据库配置文件关键字:config、conn、data、sql、inc、database等2...
菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
原文作者:小帽子summer 原文地址:https://www.freebuf.com/articles/web/324622.html文末有邀请码及定制礼品福利前言在工作中经常...
一次某系统的后台拿shell过程
0x01 前言这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~0x02 测试开始首先,后台界面是这样子滴(已处理,若文章漏码请...
【创宇小课堂】任意文件上传漏洞代码审计
作者:W3Qr任意文件上传示例public class FileUploadServlet extends HttpServlet {private static final long serialV...
Vcenter 漏洞复现总结
摘要在实际的攻防演练中vcenter作为一个运维集群管控系统,为集团企业搭建管控系统起着重要的作用,那么作为一个攻击队员想要在攻防演习中快速得分,拿下vcenter系统也是一个捷径,所以本着这个目的写...
绕过安全狗上传webshell
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=8905#lastpost小歪并未测试,各位看官可自行测试。请关注http:...