执念不会像雨一样,说停就停。Obsession doesn't cease like the rain, stopping at a word.PS:本文主要分享一种webshell的利用方式,只是借...
红队攻防实战之phpmyadmin-RCE集锦
世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她phpmyadmin远程代码执行漏洞访问该页面,存在弱口令爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命...
记一次攻防Mssql注入中文目录写shell方式
免责说明本文章仅供学习交流和安全研究使用,请勿用于违法行为,否则后果自负! 在某次攻防中遇到mssql注入,服务器不出网,无法直接上线cs,只能写入web...
内网渗透工具 -- Rpcon
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
记一次shiro反序列化无法写入shell分析
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
绿城杯-MISC-流量分析-WP
WP解密webshell流量流量过一遍。发现.config.php是webshell。找攻击者如何写入webshell。发现存在一些可疑的POST流量,UA头是python requests。通过返回...