0x00:思路分析在一次渗透测试中,通过某个上传漏洞拿到了目标的shell好家伙,禁了这么多函数上一下哥斯拉的马看一下信息win的服务器,还是system权限目标服务器是宝塔,win下的宝塔一般都是s...
【原创】宝塔+Github+Server酱自动化推送(超详细配置)
[huayang] Server酱:https://sct.ftqq.com/ 项目地址:https://github.com/JustYoomoon/CVEAP Server酱设置见官网 把项目地址...
【原创 精华 超详细】虚拟主机转到服务器搭建网站全过程
[huayang] 一些别的设置参照以下文章 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部分扩展详情 【原创 精华】网站建设的一些问...
宝塔Nginx挂马在线检测
网上最近流传宝塔Nginx出现被挂木马的事件频传,今天收集到了一个不错的站点木马检测工具。提供相关免费的查询技术支持,同步云端木马数据。用百度域名检测结果用其他存在挂马的检测结果检测思路:特征标题:n...
【原创】宝塔+Github+Server酱自动化推送(超详细配置)
[huayang] Server酱:https://sct.ftqq.com/ 项目地址:https://github.com/JustYoomoon/CVEAP Server酱设置见官网 把项目地址...
使用宝塔一键部署XSS平台
前言不时有小伙伴找我帮忙搭建xss平台,这个需求还不少,抽空研究了下怎么快速搭建更方便,于是乎就有了这篇教程。一、下载XSS平台代码1.1、GitHub下载地址https://github.com/7...
宝塔request目录下日志查看方法
原文始发于微信公众号(网络安全与取证研究):宝塔request目录下日志查看方法
宝塔后台加密分析
原文始发于微信公众号(网络安全与取证研究):宝塔后台加密分析
一次菠菜网站的渗透测试
从某个大哥手里拿到一个菠菜得day,是一个任意文件上传得0day,通过任意文件上传获取到webshell,但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命...
宝塔前台RCE复现+分析(1click)
宝塔RCE组合拳 前言:该RCE与历史漏洞相似,同样是XS...
宝塔国内版已知收集的隐私信息
怎么传的越来越邪乎了. acme_v2.py 只有执行签发 SSL 证书的时候才会访问宝塔的域名.不会主动访问. site_task.py 传的是部分服务器信息(客户端,面板访问路径.).不会传用户 ...
宝塔面板webshell隐藏小技巧
最近宝塔的phpmyadmin,大家应该都已经知道了。我就不炒冷饭,最近也没有研究什么比较有含量的,就分享一个宝塔面板隐藏webshell的小技巧,比较水。创建一个文件名为.<a.php的文件解...
4