0x0 前言0x1 获取源码0x2 进入后台0x3 GetShell0x4 宝塔提权0x5 总结0x0 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell,依稀记得以前遇到一...
01月27日245 views评论getshell
php
▶【渗透实战系列】51|- 一次BC站点的GetShell过程
01月27日245 views评论getshell
php
01月27日245 views评论getshell
php
Xshell全版本密码恢复工具
项目地址https://github.com/JDArmy/SharpXDecrypt简介Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!使用...
01月25日33 views评论github
版本
实战 | 记一次渗透某YL系统内网
过程这是有授权的渗透,一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这...
01月20日29 views评论root
shell
安全攻防 | 记一次sql注入到内网漫游
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。对于红队队员来说,打点...
01月12日35 views评论msf
sql注入
漏洞复现 致远OA getSessionList.jsp Session泄漏漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
01月11日197 views评论网络安全
软件
php_webshell免杀--从0改造你的AntSword
AntSword0x00 前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也...
12月17日23 views评论php
webshell
利用MSF快速进行权限维持
00:前言这次给大家带来的是如何利用MSF快速进行权限维持,前面会像HTB的一些简单机子一样快速用MSF获得权限后再用3个不同的模块进行维持权限。靶场链接https://attackdefense.c...
12月09日28 views评论ip
windows
CTFSHOW-日刷-春节欢乐赛
拿了两个月会员。。 热身 很明显是一句话木马,但是直接找找不到flag,这里要用到find 直接找flag找不到这里查secret,找到了cat secret.php即可 w...
11月19日41 viewsCTFSHOW-日刷-春节欢乐赛已关闭评论id
php
JWT 原理与设计上的缺陷及利用(基础篇)
基本概念JSON Web Token (JWT)是一个开放标准 ( RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象的形式安全传输信息。此信息可以验证和信任,...
11月15日42 views评论服务器
用户
浅谈Msfconsole和CS的联动
msfconsole和Cs是我们最常用的两款渗透神器。每款工具都有自身的优点和缺点。如cs用于强悍的图形界面,完善的团队协作。但是功能上面就没有msfconsole强悍了。如何做到两者相互配合呢?MS...
11月01日31 views评论payload
windows
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
许多新手在学习web方面知识的时候分不清楚cookie和session的区别,这里呢就带大家来了解一下以上两者的区别,不过在区分cookie和session区别之前呢,我们必须还要对一些概念有一定的了...
10月18日44 views评论web
服务器
小程序session_key泄露漏洞
一、漏洞介绍为了保证数据安全,微信会对用户数据进行加密传输处理,所以小程序在获取微信侧提供的用户数据(如手机号)时,就需要进行相应的解密,这就会涉及到session_key,具体流程可参考开放数据校验...
10月12日131 views评论key
漏洞
16