一、声明任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,...
记一次简单的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战|记一次网站渗透测试
在这里把测试站点都127.0.0.1:1.进行收集:1)端口信息扫描,没有太大的利用价值2)发现网站后台:127.0.0.1/admin/login.php使用万能密钥成功登陆网站后台2.尝试上传一句...
实战|后台getshell+提权一把梭
原创作者:classic0796。原文地址:https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查...
tomcat常见漏洞复现(下)
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2860字...
洞见简报【2022/5/15】
2022-05-15 微信公众号精选安全技术文章总览洞见网安 2022-05-15 0x1 javaweb代码审计记录(三)yudays实验室 2022-05-15 22:53:31不一样的...
织梦后台审计-CNVD-2022-33420
漏洞介绍织梦后台可以直接上传文件,或者上传zip文件,但是随着织梦的更新,后台文件上传也加了过滤,导致黑客无法直接上传恶意文件一经上传,就会被拦截开始审计,看看,开发都过滤哪些函数,首先是【/dede...
极致CMS建站系统代码审计之旅
0x001 前言标题为什么是代码审计之旅呢?相信很多人都有疑问,由于疫情原因居家办公了,暂时回不去,也为政府的防疫速度点赞,大路小路迅速封堵安排人员值守,我们为此还建了个群,半夜各个路口都有人员轮流值...
攻防对抗----溯源社工之钓鱼--获取对方ip/附源码
大致思路就是做一个钓鱼页面,欺骗别人去点击链接,从而获取对方ip并记录钓鱼页面,是不是挺好看的,(去发给你喜欢的人,欠你钱的人。。。)其实已经在后台记录了对方...
记某极致CMS漏洞getshell
扫码领资料获黑客教程免费&进群随作者:Firebasky 原文地址:https://xz.aliyun.com/t/9359网络今天下午比较空闲,就去搜索一些cms,突然对极致CMS...
实战 | 记一次SSRF攻击内网的实战案例
0x01 苦逼的测试任务某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...
记一次不同思路的getshell经历(渗透攻击链)
转先知社区 作者:目标是成为神奇宝贝训练家渗透攻击链: 前台sql注入 —— 绕过waf —— 后台文件上传 —— 找到...
36