什么是SSH端口转发SSH隧道或SSH端口转发是一种在客户端和服务器机器之间创建加密SSH连接的方法。通过设置转发使得两台不相干的主机建立联系。使其两者能够互通。ssh端口转发示意前期准备阿里云服务器...
权限维持 | Windows快捷方式权限维持与后门
0x01 lnk文件(快捷方式)简介lnk文件是用于指向其他文件的一种文件。这些文件通常被称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk后门主要存在两种形式:1...
XX商城购物中心域渗透提权拿下域控
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法
前言最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞,因此记录一下利用过程。利用过程通过echo写入webshell(true)能命令执行了,首先是想着要上webshe...
中间件常见漏洞之IIS
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
若依系统前后台漏洞大全
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
干货 | Twitter渗透技巧搬运工(四)
403 BypassBug type: 403 Bypasssite[.]com/env => 403 Forbidden site[.]com/env/HTTPS2 => Bypasse...
某xray默认配置漏洞
网友扫描一份DigitalOcean服务器机房ip,都在使用x-ui面板搭建的科学上网,而且都是使用默认的端口、账号和密码,网友试了几个ip可以顺利登陆后台原文始发于微信公众号(军机故阁):某xray...
disable_functions绕过总结
disable_functions绕过总结前言收集归纳了下disable_functions绕过的一些方法1、ImageMagic 组件比较老的方法,ImageMagic是一个图形处理库,支持php、...
一文带你理解MS12-043原理
MS12-043漏洞分析+手写ROP全流程 这是个练习写ROP的好例子 漏洞介绍 软件简介 Microsoft XML Core Services (MSXML)是一组服务,可用JScript、VBS...
通过供应链拿到目标后台权限的过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
某棋牌站点简单渗透
群里小伙伴发出一张没有打码的图片大概意思说这是在某司论坛看到一个文章他也想看一波文章。你看就看了,为啥吧没有打码图片发出来呢,想让大家一起搞一波嘛。结果看到他发的图(好久都没有搞渗透了。技巧确实没有了...
5690