针对某个目标进行的一次渗透测试,苦力活,没有什么技术含量,简单地测试一些常见的漏洞。一、后台越权重定向扫目录时候扫到后台直接访问,跳转登录页面http://www.xxxxxx.org/x_cente...
某证书站小程序漏洞挖掘到Getshell
0x01 前言微信小程序/公众号默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,小程序抓包可以看这篇文章,配置好之后可以直接对小程序抓包,下面的链接是参考文章...
授权投稿|Bypass上传拿下edusrc-微笑代码狗
edusrc证书上传Bypass > getshell作者:微笑代码狗(我是废物)首先就是拿到了该学校的数字校园账号,然后登录到统一身份认证:然后寻找上传点,直接尝试上传webshell进行ge...
海康威视综合安防管理平台任意文件上传POC&EXP(可getshell)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
海康威视综合安防管理平台任意文件上传 POC&EXP(一键getshell)
纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。 0x01 工具介绍 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平...
一次波折的违法资金盘渗透学习
✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
利用目录遍历到文件上传getshell
该漏洞由浩哥发现,由于本人觉得有很多启发和学习的地方,因此进行复盘学习。一、目录遍历0x01 发现目录遍历  ...
泛微ecology9目录遍历
ucpeo • 2022-02-10 • 工作 • 1191 阅读 漏洞原理jqueryFileTree.jsp该文件下存在可控的dir参数当作目录来进行遍历,虽然参数前缀需要为“/page/reso...
实战|记一次寄生虫站点中的组件Getshell到白嫖day
闲来无事的时候打开一个站点,看似平平无常其实已经被做了蜘蛛劫持通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了本来不想管的,好奇心的驱动下,开始复盘操作仔细看了很久,扫描爆破路径和后台,什么的都没找...
漏洞挖掘-机缘巧合获取高额赏金
前言某次src挖掘,机缘巧合下,梅开二度获得了shell。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1参加的一个项目,信息收集之后,只发现了默认弱口令...
从监控系统到机房再到教育局某部sql+getshell
前言 某师傅说过,学安全的没入侵过自己学校那他的安全生涯肯定会感觉少了点什么,今天就简单记录下对学校的一次渗透过程,总体难度。文中出现的漏洞已提交至【教育漏洞报告平台(EDUSRC)】和【国家信息安全...
【护网】某站群通杀getshell 审计过程
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
36