3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
04月20日88 views评论ctf
漏洞
记一次峰回路转的渗透测试
04月20日88 views评论ctf
漏洞
04月20日88 views评论ctf
漏洞
负载均衡踩坑记
事情是这样的,最近有个渗透的小伙伴找我,它通过shiro反序列化植入内存马获取了一个shell,但这台主机上有负载均衡,所以通过冰蝎、蚁剑等连接工具上传大文件会上传失败,需要我这边提供解决方案。问题分...
03月29日71 views评论shell
上传
mysql数据库提权
mysql数据库提权必要条件:获取MySQL数据库最高权限root的账号密码,写操作不受限获取方法:1、查看数据库配置文件关键字:config、conn、data、sql、inc、database等2...
03月27日126 views评论shellcode
文件
菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
原文作者:小帽子summer 原文地址:https://www.freebuf.com/articles/web/324622.html文末有邀请码及定制礼品福利前言在工作中经常...
03月27日487 views评论http
php
一次某系统的后台拿shell过程
0x01 前言这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~0x02 测试开始首先,后台界面是这样子滴(已处理,若文章漏码请...
03月26日81 views评论上传
后台
【创宇小课堂】任意文件上传漏洞代码审计
作者:W3Qr任意文件上传示例public class FileUploadServlet extends HttpServlet {private static final long serialV...
03月23日73 views评论request
上传
Vcenter 漏洞复现总结
摘要在实际的攻防演练中vcenter作为一个运维集群管控系统,为集团企业搭建管控系统起着重要的作用,那么作为一个攻击队员想要在攻防演习中快速得分,拿下vcenter系统也是一个捷径,所以本着这个目的写...
03月22日1,924 views评论服务器
漏洞
绕过安全狗上传webshell
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=8905#lastpost小歪并未测试,各位看官可自行测试。请关注http:...
03月17日63 views评论webshell
安全
一次简单渗透测试记录
目标某平台系统(www.target.net)流程本次渗透测试的流程图:测试拿到站点后先做信息收集,扫描目录看看有无敏感信息寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。在创建目标...
03月09日89 views评论文件
漏洞
总结 | 微步TDP挑战赛的一些思路
0x01 前言为期14天的TDP线上挑战赛已经结束全部赛程,这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间,大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流...
03月08日308 views评论php
漏洞
谁在觊觎Gov站点? ——Who is Mr.Wang
0X00 前言哈喽,大家好,我们又见面了..不过介于某位粉蛆仍然说我在苟,说我在趁人之危?那好了,我就要好好的趁人之危了~~~以及某位夜壶高管对公众号的推广,在这里非常感激在第一篇的故事之中我们大概对...
03月07日1,406 views评论上传
社工
区块链安全—溢出的BEC漏洞
一、BEC介绍BEC币全称Beauty Chain,BEC币中文名美币,上线OKEx等交易平台。BEC是世界上第一个专注于美容生态系统的区块链平台。这是一个基于Beauty Chain的创新开放平台,...
03月05日140 views评论http
漏洞
29