在渗透测试中,遇到某个公司的漏洞扫描系统,顺势挖掘了下,发现了可远程命令执行的漏洞 漏洞分析通过某种手段,获取到了关键性的代码,得到以下结论:1、该系统采用django开发(正好前段时间学完了用来练手...
某次演练后总结
一. 从文件上传到getshell。发现目标点:前台-留言板上传测试:1. 上传jpg 返回200 url:http://ceshi.com/2020-6-7/1592796160.jpg2. 上传t...
面试记录-2
随便一说有意思的是,面试的那家问有没有写过公众号或博客,我的公众号什么成分懂得都懂,老咸鱼了题目可能会忘了一些,但是问题也不多,主要就下面几个,我回答的内容仅供参考,毕竟当时人在打游戏,图一乐(还放了...
工具 | WMIHACKER
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WMIHACKER是一款免杀横向移动命令执行测试工具。0x01 功能...
Dubbo 3.x命令执行利用工具(CVE-2023-23638)
工具说明 本工具支持CVE-2023-23638在Dubbo 3.x的完整利用,覆盖服务发现到漏洞利用及回显。在Dubbo 2.x版本也可以利用,需要自行传入服务名、方法名等。 针对这个漏洞我写了两篇...
利用 MSSQL CLR 实现不落地命令执行
o2oa命令执行
https://blog.csdn.net/qq_41904294/article/details/128680510我这里的版本,因为java命令执行相关的函数被禁用了,反射加载会报错。所以用了写公...
Bypass系列杂
视角福利windows下多种环境下绕过字符转义绕过某数字写webshell(哥斯拉默认)利用场景1.在之前的测试过程中,进行文件上传的时候,无法突破冰蝎马或者大马的查杀,无法进行webshell连接。...
曲折的命令执行回显
0x01.命令执行 日常漏洞挖掘中发现了一处若依系统,进入后台后尝试使用常规方法加载jar包来注入内存马org.yaml.snakeyaml.Yaml.load('!!javax.script.Scr...
Docker API未授权命令执行
Docker Swarm是Docker的集群管理工具,它将Docker主机池转变为单个虚拟Docker主机,能够方便的进行docker集群的管理和扩展。Docker Swarm使用标准的Docker ...
通过切割环境变量绕过限制实现命令执行
环境搭建: 下载IBOS4.5.5建站系统安装成功后源码审计发现zend加密,使用SeayDzend(PHP解密工具)解密然后进...
【HTB】breaking grad靶机攻克
前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件 信息收集访问网站,查看页面基本信息 发现页面有一按钮,点击可跳转本页面。点击按钮后,发送post请求/api/...
23