目标站点:mask 区域1.http://**.**.**/后台地址:mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传,还有fckeditor,...
文件上传另类GETshell方法
利用.user.ini 进行解析文件。不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.ht...
ThinkPHP6.0.12LTS反序列化(getshell的poc链接)
tp框架6.0.12是LTS版本,长期维护,所以,还有一些钻研,因此也是心血来潮试验了一番,有发师傅为RCE的poc链,因为学习看到6.0.9的时候看到过getshell的,所以想着把这个版本的get...
从敏感文件泄露到Getshell
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
渗透某自习室系统(从iot到getshell再到控制全国自习室)
前段时间找了个自习室学习,因为自习室网络不太好就无聊扫了一下网段,发现了一台Ampak Technology机器以为是笔记本电脑(自习室一般都是用手机比较多),就扫了一下详细信息: &nb...
渗透小技巧从getshell到3389端口远程桌面连接靶机
最近更新了一些cobaltstrike和内网的知识,很多兄弟私信说是对这类感兴趣作者: zangcc1、靶场环境1、靶机和攻击机的信息攻击机:kali-192.168.25.130靶机:win7-19...
一次BC站点的GetShell过程
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
文件上传绕过的一次思路总结学习(两个上传点组合Getshell)
前言这是朋友的一个渗透测试的项目,有个上传的黑名单,我就试了一下,本文章是一边测试一边记录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版,是笔记的形式做记录。一丶测试上传...
驻场 getshell笔记
2点20了,,shift!也许下个猝si的就是我了,突然清醒过来了,这段时间肝太猛了,身体不行了靠,这几天运气真挺好,通用站打点前期就打到了几个好打的点,因为挖的那几处上传其实都有限制的,...
Z-Blog 后台getshell+提权一把梭
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
记一次前端绕过getshell
一个风和日丽的下午,突然来了个测试项目。打开领导给我发的地址,发现是一个再熟悉不过的登录框。先看了一下网站框架和操作系统之类的,发现没啥可以直接利用的点。于是先对登录框动手,直接一手admin/123...
实战|文件上传绕过的一次思路总结学习(两个上传点组合Getshell)
获黑客教程免费&进群hh作者:作者:Azjj98转自作者博客地址:https://blog.csdn.net/weixin_44578334/article/details/125382941...
36