宝塔 - 第 2 | CN-SEC 中文网

安全文章

宝塔+dedecms 文件上传漏洞bypass复现

本文由掌控安全学院-小酒投稿 1，弱口令发现目标网站，为宝塔搭建的dedecms，于是自己服务器搭建同样的 2 get请求phpinfo() 有waf，上传文件有waf 3，寻找资料，发现是，宝塔的n...

07月05日139 views评论

阅读全文

安全文章

Windows版宝塔bypass到RDP登录

声明本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！01 背景在一次攻防演练中，利用漏洞获取到一个webshell，站点是php的，最后发现这个webshell的权限竟然是s...

06月05日111 views评论

阅读全文

安全文章

记一次绕过win下宝塔的disable_functions到cs上线

0x00：思路分析在一次渗透测试中，通过某个上传漏洞拿到了目标的shell好家伙，禁了这么多函数上一下哥斯拉的马看一下信息win的服务器，还是system权限目标服务器是宝塔，win下的宝塔一般都是s...

04月29日235 views评论

阅读全文

安全博客

【原创】宝塔+Github+Server酱自动化推送（超详细配置）

[huayang] Server酱：https://sct.ftqq.com/ 项目地址：https://github.com/JustYoomoon/CVEAP Server酱设置见官网把项目地址...

01月01日94 views评论

阅读全文

安全博客

【原创精华超详细】虚拟主机转到服务器搭建网站全过程

[huayang] 一些别的设置参照以下文章【原创】关于wordpress以及H-Siren主题的一些改动和解决办法【原创】关于Argon 主题添加的一部分扩展详情【原创精华】网站建设的一些问...

01月01日22 views评论

阅读全文

安全工具

宝塔Nginx挂马在线检测

网上最近流传宝塔Nginx出现被挂木马的事件频传，今天收集到了一个不错的站点木马检测工具。提供相关免费的查询技术支持，同步云端木马数据。用百度域名检测结果用其他存在挂马的检测结果检测思路：特征标题：n...

12月19日173 views评论

阅读全文

安全博客

【原创】宝塔+Github+Server酱自动化推送（超详细配置）

[huayang] Server酱：https://sct.ftqq.com/ 项目地址：https://github.com/JustYoomoon/CVEAP Server酱设置见官网把项目地址...

12月03日30 views评论

阅读全文

安全闲碎

使用宝塔一键部署XSS平台

前言不时有小伙伴找我帮忙搭建xss平台，这个需求还不少，抽空研究了下怎么快速搭建更方便，于是乎就有了这篇教程。一、下载XSS平台代码1.1、GitHub下载地址https://github.com/7...

11月26日397 views4

阅读全文

安全闲碎

宝塔request目录下日志查看方法

原文始发于微信公众号（网络安全与取证研究）：宝塔request目录下日志查看方法

10月26日69 views评论

阅读全文

安全文章

宝塔后台加密分析

原文始发于微信公众号（网络安全与取证研究）：宝塔后台加密分析

10月18日89 views评论

阅读全文

安全文章

一次菠菜网站的渗透测试

从某个大哥手里拿到一个菠菜得day，是一个任意文件上传得0day，通过任意文件上传获取到webshell，但是扫描端口能看到开启了宝塔。‍然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命...

10月15日539 views评论

阅读全文

安全文章

宝塔前台RCE复现+分析（1click）

宝塔RCE组合拳前言：该RCE与历史漏洞相似，同样是XS...

08月04日1,298 views已关闭评论

阅读全文

在线咨询

微信