一、前言我为XX种颗树,公司为我安个家。二、开透记录开透做一次常规的信息收集,运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的CMS,以及获取到绝对路径、phpstudy搭建等...
看我如何绕过waf上传webshell
记录对某次地市hw waf bypass 上传经历0X01/admin 其后台开始尝试爆破 密码很幸运 密码就是弱口令(getshell之后发现前台也存在SQL注入漏洞)Admin123 登录后台后 ...
实战php篇-我为XX种颗树,公司为我安个家
△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言我为XX种颗树,公司为我安个家。0x02 开透记录开透做一次常规的信息收集,运气好一个单引号报错拿捏的死死的。发现是Thin...
某JW网站实战测试
直接开始渗透:首先找到后台,后台直接url后跟admin直接跳转到登录框,尝试弱口令登录,提示终端不允许登录F12看看代码,发现这里有限制,经过分析代码发现可以绕过这一限制经过分析代码发现可以绕过这一...
26款渗透测试工具分享,2023年浅更一下自己的渗透测试工具库吧!
声明:以下内容均来自互联网,分享的目的意在学习交流探讨,请勿使用以下工具进行违法行为,请严格遵守《中华人民共和国网络安全法》。2023年,一月过完了,二月开始了。新年的饺子也吃了,十五的元宵也吃了。过...
攻防|记一次市级攻防演练
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一有个感谢信(...
Typora白嫖B站图床(二)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言之前的白嫖B站图床用不了了,具体我就不截图了,直接上新方法。本地配置安装依赖 pip inst...
一次烂尾的渗透测试
一次烂尾的渗透测试站点类型:博彩活动大厅fofa引擎查询特征util.php?s=Attachment/Index/adminUploadOneutil.php?s=存在数量:130条左右(未除重)后...
【HVV系列】-记一次市级攻防演练-6个实战案例
目录时间背景成果一:某旅游公司的后台任意文件上传+ftp弱口令成果二:某电子商务公司弱口令+shiro反序列化漏洞成果三:某投资公司的sql注入成果四:某学院弱口令+SQL注入成果五:某公司Mongo...
实战|一次完整的博彩渗透测试
某星期天的下午,成都飘着小雨,冷的瑟瑟发抖,在家里打开电脑开始学习,但是无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现一个博彩网站,随之展开渗透一、信息...
▶【渗透实战系列】51|- 一次BC站点的GetShell过程
0x0 前言0x1 获取源码0x2 进入后台0x3 GetShell0x4 宝塔提权0x5 总结0x0 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell,依稀记得以前遇到一...
Hard_socnet2(逆向调试提权)
0x01 主机发现sudo arp-scan -l0x02 端口扫描sudo nmap -p- 10.0.2.80x03 服务识别sudo nmap -p22,80,8000 -sV 10.0.2.8...
37