一、前言在某次攻防演练中碰到了这种“爱情来了”般的历史漏洞,虽说轻轻松松拿下了权限,但还是要保持良好习惯,做个总结记录方便以后查阅。二、漏洞验证和利用验证漏洞是否存在,访问/servlet/~ic/b...
04月06日187 views评论servlet
webshell
战后总结篇-用友BeanShell接口RCE姿势总结(bypass)
04月06日187 views评论servlet
webshell
04月06日187 views评论servlet
webshell
实战 | 键指一动,敌方主机已上线
现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!前言在实战中 往往不方便直接用自己的主机进行测试这个时候就需要去抓一些🐔 便于我们一些操作...
04月02日170 views评论rce
脚本
两次钓鱼 BOSS直聘HR上线CS
宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好“设为星标”,否则可能就看不到了啦!做好免杀,钓鱼就跟妹妹聊天一样顺利。0x01 一次钓鱼一次银行小项目期间,资产较少,没有找到好的入...
03月31日114 views评论cs
钓鱼
实战|记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
03月24日43 views实战|记一次完整体系的攻防演练已关闭评论getshell
服务器
任意文件上传的曲折到等待上线
前言 经过上传替换私钥拿服务器之后,这次又碰到一个类似的 但和以往不同的是,没开启私钥登录,也没有私钥文件。 正文 不同的系统,加载的同一套第三方上传框架 看看对应端口打开没 存在,打开是空白 fuz...
03月20日77 views评论sh
反弹shell
实战 | 向日葵RCE+无文件落地上线CS
💡 背景朋友溯源的时候一不小心打开的木马文件 该木马对注册表进行读写+远程下载文件+自动启动项 经过一些列的五花八门操作 最终锁定IP为 113.70.XX.XX经过查询为广东佛山某地信息收集不多说直...
03月18日166 views评论payload
rce
文心一言和ChatGPT的一些对比
今天下午看手机邮件,发现昨天申请的文心一言邀请码发放了,怀着激动的心情,马上登录上去,填写邀请码并开始了一些测试和使用。作为中国“全村希望”的百度AI作品,文心一言被大家给予了厚望,但是昨天发布会还没...
03月17日93 views评论ai
chatgpt
实战|一次对BC网站的渗透测试
作者:xzajyjs, 转载于FreeBuf.COM 法律声明 此渗透测试后已将所有信息移交警方,请勿用于非法用途。 信息搜集 首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),获...
03月07日107 views评论windows
渗透测试
记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
03月03日27 views评论客户端
服务器
Weblogic漏洞利用图形化工具【文末赠书】
WeblogicExploit-GUI:支持利用漏洞类型:CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-20...
02月24日36 views评论cve
weblogic
实战|对一次博彩站点的渗透测试
一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就...
01月25日54 views评论公众号
渗透测试
对某服务器木马程序的分析
此文发表于《电子数据取证与网络犯罪调查》(第五辑),一度在硬盘里遍寻不见,幸好张老师有留存。年纪是大了,记性差许多,还是觉得放在这里有个保障。今天是“人民警察节”,就以这种方式纪念下。感慨:在分析木马...
01月11日99 views评论exe
windows
15