原文作者:hyyrent原文链接:https://forum.butian.net/share/2613 被动扫描识别shiro 使用afrog、Wappalyzer等指纹识别器有时候无法直接识别sh...
实战文件上传绕过某狗getshell
实战文件上传绕过某狗getshell作者:TUANOAN前言:目标站点有安全狗,对于上传的文件自动修改文件名,但不修改后缀。此文章只在moonsec公众号进行发布,仅供学习。过程:对于目标站,www....
实战|记一次某大学sql注入到getshell
文章来源:先知社区(lavon)原文地址:https://xz.aliyun.com/t/105270x01 前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台...
记录某次SRC挖掘
某SRC渗透记录找找参数看看是否有注入点发现某处存在参数,加单引号返回错误用sqlmap跑成功跑出数据,但是尝试后无法getshell 非dba权限 另寻他处发现一处文件上传尝试发现并为对后缀进行限制...
实战|从文件写入sql语句到getshell
文章作者:先知社区(Werqy3)文章来源:https://xz.aliyun.com/news/17412环境搭建源码下载地址:https://github.com/rainrocka/xinhu下...
记一次针对某高校的渗透测试【超详细】
信息收集 首先针对 子域名 IP段 端口 做收集,如下: ”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描,或者进行whois做更一步的资产收集“ 没有cdn ...
一次CNVD漏洞挖掘过程
1、被测网站2、使用cmd命令查询该网站ip地址,3、使用ip直接访问,改地址可直接下载文件(猜测应该是配置失误导致)4、发现该目录下有备份文件xxx.rar下载该文件5、找到文件中的敏感文件6、里面...
某站点getshell
forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团说到现代Web技术,SOAP(简单对象访问协议)可能不会是你首先想到...
浅谈常见EDU漏洞,逻辑漏洞、越权、接管、getshell,小白如何快速找准漏洞
文章作者:薛定谔不喜欢猫 文章来源:https://forum.butian.net/share/4291 浅谈常见EDU漏洞,逻辑漏洞➡越权➡接管➡getshell今年对某高校进行了渗...
【SRC】未授权访问漏洞的利用链:一口气到getshell的实践
文章作者:hkhigh 文章来源:https://www.freebuf.com/articles/web/432220.html 未授权到后台getshell实战 一、前置背景 上篇文...
记一次信息泄露到GetShell
一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识0x0前言 朋友遇到一个站点,存在整站源码泄露,但是无法继续深入。再继续尝试突破现有情况中获取到了新...
记一次实战日穿整个系统getshell-共九个漏洞
免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家...