getshell | CN-SEC 中文网

安全文章

护网时期来临，红队外网打点实战案例分享

原文作者：hyyrent原文链接：https://forum.butian.net/share/2613 被动扫描识别shiro 使用afrog、Wappalyzer等指纹识别器有时候无法直接识别sh...

07月03日45 views评论

阅读全文

安全文章

实战文件上传绕过某狗getshell

实战文件上传绕过某狗getshell作者：TUANOAN前言：目标站点有安全狗，对于上传的文件自动修改文件名，但不修改后缀。此文章只在moonsec公众号进行发布，仅供学习。过程：对于目标站，www....

07月03日15 views评论

阅读全文

安全文章

实战|记一次某大学sql注入到getshell

文章来源：先知社区（lavon）原文地址：https://xz.aliyun.com/t/105270x01 前言目标是一大学，在一次挖洞过程中遇到个sql注入，尝试进一步利用扩大危害，漏洞已报送平台...

07月01日24 views评论

阅读全文

安全文章

记录某次SRC挖掘

某SRC渗透记录找找参数看看是否有注入点发现某处存在参数，加单引号返回错误用sqlmap跑成功跑出数据，但是尝试后无法getshell 非dba权限另寻他处发现一处文件上传尝试发现并为对后缀进行限制...

06月29日25 views评论

阅读全文

安全文章

实战｜从文件写入sql语句到getshell

文章作者：先知社区(Werqy3)文章来源：https://xz.aliyun.com/news/17412环境搭建源码下载地址：https://github.com/rainrocka/xinhu下...

06月25日11 views评论

阅读全文

安全文章

记一次针对某高校的渗透测试【超详细】

信息收集首先针对子域名 IP段端口做收集，如下： ”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“ 没有cdn ...

06月24日21 views评论

阅读全文

安全文章

一次CNVD漏洞挖掘过程

1、被测网站2、使用cmd命令查询该网站ip地址，3、使用ip直接访问，改地址可直接下载文件（猜测应该是配置失误导致）4、发现该目录下有备份文件xxx.rar下载该文件5、找到文件中的敏感文件6、里面...

06月20日20 views评论

阅读全文

安全文章

某站点getshell

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团说到现代Web技术，SOAP（简单对象访问协议）可能不会是你首先想到...

06月20日26 views评论

阅读全文

安全文章

浅谈常见EDU漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞

文章作者：薛定谔不喜欢猫文章来源：https://forum.butian.net/share/4291 浅谈常见EDU漏洞，逻辑漏洞➡越权➡接管➡getshell今年对某高校进行了渗...

06月20日23 views评论

阅读全文

安全文章

【SRC】未授权访问漏洞的利用链：一口气到getshell的实践

文章作者：hkhigh 文章来源：https://www.freebuf.com/articles/web/432220.html 未授权到后台getshell实战一、前置背景上篇文...

06月15日30 views评论

阅读全文

安全文章

记一次信息泄露到GetShell

一次有趣简短的渗透，记录下从信息泄露到Getshell的有趣过程，主要分享下思路以及基础的知识0x0前言朋友遇到一个站点，存在整站源码泄露，但是无法继续深入。再继续尝试突破现有情况中获取到了新...

06月11日31 views评论

阅读全文

安全文章

记一次实战日穿整个系统getshell-共九个漏洞

免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家...

06月10日26 views评论

阅读全文

护网时期来临，红队外网打点实战案例分享

实战文件上传绕过某狗getshell

实战|记一次某大学sql注入到getshell

记录某次SRC挖掘

实战｜从文件写入sql语句到getshell

记一次针对某高校的渗透测试【超详细】

一次CNVD漏洞挖掘过程

某站点getshell

浅谈常见EDU漏洞，逻辑漏洞、越权、接管、getshell，小白如何快速找准漏洞

【SRC】未授权访问漏洞的利用链：一口气到getshell的实践

记一次信息泄露到GetShell

记一次实战日穿整个系统getshell-共九个漏洞

在线咨询

微信