一、序言记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。二、渗透过...
定制EXP之Python 实现
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:2474阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载在渗透测试的过程中,...
实战|一次渗透小实战!直接端了后台~
转载自博客:war9.cn 作者:小九1.信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了...
Kali系列 -- linux菜刀(weevely3)
简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shel...
渗透测试-流量加密之冰蝎&蚁剑
文章目录:前言冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防总结前言一句话木马是一般是指一段短小精悍的恶意代码,这段代码可以用作一个代理来执...
冰蝎webshell免杀(奇淫巧计)
随作者:suansuan原文地址:https://xz.aliyun.com/t/11149排版:渗透小白帽因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往...
数据库日志监控使用教程(附下载)
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—子羽数据库日志监控1.0-使用教程直接双击运行打开软件输入好 数据库地址 端口号 用户名 后选择对应的数据库以M...
ctf之杂项-固件提取分析
前段时间做的一个简单固件提取分析的杂项题,一直没去整理 ...
冰蝎webshell免杀(技巧)
因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下...
记一次峰回路转的渗透测试
3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
负载均衡踩坑记
事情是这样的,最近有个渗透的小伙伴找我,它通过shiro反序列化植入内存马获取了一个shell,但这台主机上有负载均衡,所以通过冰蝎、蚁剑等连接工具上传大文件会上传失败,需要我这边提供解决方案。问题分...
mysql数据库提权
mysql数据库提权必要条件:获取MySQL数据库最高权限root的账号密码,写操作不受限获取方法:1、查看数据库配置文件关键字:config、conn、data、sql、inc、database等2...
32