上传 - 第 17 | CN-SEC 中文网

安全文章

渗透实战 | MySQL命令执行（UDF命令执行）

一、前言当拿一台mysql数据库或者mysql的SQL注入时，会涉及到mysql的命令执行问题，这时候就需要UDF提权去实现前提条件：（1）当 MySQL< 5...

02月03日11 views评论

阅读全文

安全文章

针对某诈骗网站的渗透实战

某天我正在工作室划水，某市红队大佬虾哥给我发信息经过了解后事情是这样的这个app网站，我们通过前期信息搜集和云悉扫描，判断出是辰光PHP客服系统正好圈子里面有一位大神写过一个辰光CMS的审计，url如...

02月03日376 views评论

阅读全文

安全文章

[应妹纸要求]从注入到提权

理所当然、应妹纸得要求肯定要帮的起因本来就是让我帮忙找个后台的.然后域名进不去就给了我一个IP、但是就这样完了吗？打开之后就是这个样子、后台地址通过组合字典猜了出来 Error一换成login就是...

01月29日371 views评论

阅读全文

安全文章

新年第一次内网实战

前言新年第一天上班，接到一个需要测试的系统，新年新气象，上来就有了一个好的开端，因为拿下了目标哈哈，特此记录2021年第一个项目吧。PS：本文仅用于技术讨论与研究，严禁用于任何非法用途，违者后果自负。...

01月25日195 views评论

阅读全文

安全文章

从弱口令到拿下站群服务器

喜欢就关注我吧，订阅更多最新消息本文涉及知识点实操练习-DoraBox之文件上传 https://www.hetianlab.com/expc.do?ec=ECIDfaf3-05...

01月22日146 views评论

阅读全文

安全文章

致远OA未授权文件上传漏洞复现

推文开头，先学习一下中华人民共和国网络安全法，大家要做一名合法的白帽子，不要搞事情。https://www.cto.ac.cn/thread-106.htm本推文仅用于信息防御技术教学，切勿用于其他用...

01月21日1,810 views评论

阅读全文

未分类

Getshell最全总结

Getshell分为进管理员后台Getshell和不进后台Getshell，本文主要总结常见进后台Getshell和部分。进后台Getshell管理员后台直接Getshell管理员后台直接上传Gets...

01月21日24 views评论

阅读全文

安全博客

浅谈常见的文件上传的检测方式与绕过方法

文件上传绕过原文：https://xz.aliyun.com/t/6047文件上传漏洞是我们平时渗透过程中经常利用的漏洞，利用文件上传我们可以直接得到webshell，是非常直接...

01月20日221 views评论

阅读全文

安全文章

干货 | 渗透之网站Getshell最全总结

Getshell分为进管理员后台Getshell和不进后台Getshell，本文主要总结常见进后台Getshell和部分。进后台Getshell管理员后台直接Getshell管理员后台直接上传Gets...

01月18日61 views评论

阅读全文

安全漏洞

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

安全公告编号:CNTA-2021-00022021年1月8日，国家信息安全漏洞共享平台（CNVD）收录了致远OA系统文件上传漏洞（CNVD-2021-01627）。攻击者利用该漏洞，可在未授权的情况下...

01月12日129 views评论

阅读全文

安全文章

2020HW中通达OA多个漏洞复现总结

此文为作者投稿，原创作者：calmness，曾就职于某大型互联网安全公司，喜欢研究渗透测试，溯源，CTF；在FreeBuf上发表过许多优秀文章，CSDN 博客地址：https://blog.csdn....

01月11日846 views评论

阅读全文

安全文章

burpsuite抓包修改上传获取webshell

通过暴力破解后台管理账号及密码，成功登录后台后，在某些系统中，虽然对上传文件进行过滤仅仅允许图片文件上传，但在某些条件下，可以通过burpsuite进行抓包，修改包数据来实施...

01月04日570 views评论

阅读全文

渗透实战 | MySQL命令执行（UDF命令执行）

针对某诈骗网站的渗透实战

[应妹纸要求]从注入到提权

新年第一次内网实战

从弱口令到拿下站群服务器

致远OA未授权文件上传漏洞复现

Getshell最全总结

浅谈常见的文件上传的检测方式与绕过方法

干货 | 渗透之网站Getshell最全总结

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

2020HW中通达OA多个漏洞复现总结

burpsuite抓包修改上传获取webshell

在线咨询

微信