0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....
记一次有手就行的提权
正当我熟睡的时候,突然微信响起,,,,擦 结果我就起床看了看 后来发现是windows10 我擦。。。。。 并且的iis权限的 由于是Defender的杀软 我...
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
实战 | 记某社保钓鱼诈骗的网站渗透
一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口,我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站,发现这个小...
[实战渗透]记某钓鱼网站渗透
一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口,我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站,发现这个小...
冰蝎、哥斯拉 内存马应急排查
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1Arthas...
Yso-Java Hack 进阶:利用反序列化漏洞打内存马
01背景对于反序列化漏洞利用,一般命令执行后可以直接反弹shell或上线cs,但不出网的情况下想获取目标机器的信息,或进一步利用,就需要用到内存马配合shell管理工具了。Yso-Java Hack ...
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
实战|记一次反诈骗的渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查...
实战|一次反诈骗的渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查...
Vulnhub之jangow打靶思路
1. 打靶思路总结信息收集-命令执行-getshell-FTP登陆-不出网反弹shell-ptyshell-SSH登陆-dirtycow提权,最终拿到root权限,获取Flag。*&nbs...
干货分享 | 免杀Webshell生成工具-Webshell_Generate
工具整合并改写了各类Webshell,使用JDK8开发,支持各个语言cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用...
10