一、前言在某次攻防演练中碰到了这种“爱情来了”般的历史漏洞,虽说轻轻松松拿下了权限,但还是要保持良好习惯,做个总结记录方便以后查阅。二、漏洞验证和利用验证漏洞是否存在,访问/servlet/~ic/b...
实战 | 键指一动,敌方主机已上线
现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!前言在实战中 往往不方便直接用自己的主机进行测试这个时候就需要去抓一些🐔 便于我们一些操作...
两次钓鱼 BOSS直聘HR上线CS
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!做好免杀,钓鱼就跟妹妹聊天一样顺利。0x01 一次钓鱼一次银行小项目期间,资产较少,没有找到好的入...
实战|记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
任意文件上传的曲折到等待上线
前言 经过上传替换私钥拿服务器之后,这次又碰到一个类似的 但和以往不同的是,没开启私钥登录,也没有私钥文件。 正文 不同的系统,加载的同一套第三方上传框架 看看对应端口打开没 存在,打开是空白 fuz...
实战 | 向日葵RCE+无文件落地上线CS
💡 背景朋友溯源的时候一不小心打开的木马文件 该木马对注册表进行读写+远程下载文件+自动启动项 经过一些列的五花八门操作 最终锁定IP为 113.70.XX.XX经过查询为广东佛山某地信息收集不多说直...
文心一言和ChatGPT的一些对比
今天下午看手机邮件,发现昨天申请的文心一言邀请码发放了,怀着激动的心情,马上登录上去,填写邀请码并开始了一些测试和使用。作为中国“全村希望”的百度AI作品,文心一言被大家给予了厚望,但是昨天发布会还没...
实战|一次对BC网站的渗透测试
作者:xzajyjs, 转载于FreeBuf.COM 法律声明 此渗透测试后已将所有信息移交警方,请勿用于非法用途。 信息搜集 首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),获...
记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
Weblogic漏洞利用图形化工具【文末赠书】
WeblogicExploit-GUI:支持利用漏洞类型:CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-20...
实战|对一次博彩站点的渗透测试
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就...
对某服务器木马程序的分析
此文发表于《电子数据取证与网络犯罪调查》(第五辑),一度在硬盘里遍寻不见,幸好张老师有留存。年纪是大了,记性差许多,还是觉得放在这里有个保障。今天是“人民警察节”,就以这种方式纪念下。感慨:在分析木马...
15