宝塔 - 第 3 | CN-SEC 中文网

安全闲碎

宝塔国内版已知收集的隐私信息

怎么传的越来越邪乎了. acme_v2.py 只有执行签发 SSL 证书的时候才会访问宝塔的域名.不会主动访问. site_task.py 传的是部分服务器信息(客户端,面板访问路径.).不会传用户 ...

05月12日142 views已关闭评论

阅读全文

安全文章

宝塔面板webshell隐藏小技巧

最近宝塔的phpmyadmin，大家应该都已经知道了。我就不炒冷饭，最近也没有研究什么比较有含量的，就分享一个宝塔面板隐藏webshell的小技巧，比较水。创建一个文件名为.<a.php的文件解...

03月16日337 views评论

阅读全文

安全文章

过WAF（宝塔）的小思路

前言在一个项目上发现了一个tp5的rce漏洞，但是有宝塔拦截了通常宝塔拦截了后，一些system、assert等危险函数是不能用了，但可以使用tp5的函数进行文件包含但是我遇到这个宝塔应该不是默认规则...

02月10日289 views评论

阅读全文

安全文章

记一次Windows宝塔面板提权骚操作

我们已经拿到网站的WebShell，测试命令执行，发现是没有权限的。经过一番查看，发现是使用的宝塔面板，并且可以修改面板目录下的config/api.json文件之前研究过宝塔的API接口，这个文件不...

09月04日348 views评论

阅读全文

安全文章

[代码审计]宝塔linux面板CSRF命令执行，修改管理员密码，附EXP

我自己就在用宝塔面板，但是很少看到过宝塔相关的漏洞信息，又担心某一天自己的宝塔面板被攻击了，那就尴尬了.决定审计一波。宝塔面板对登录验证的逻辑十分到位，很多操作都需要登录后才能进行，我姿势水平有限.审...

09月02日188 views评论

阅读全文

安全漏洞

宝塔数据库未授权访问漏洞风险预警

点击蓝字关注我们漏洞公告宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。近...

08月24日91 views评论

阅读全文

安全文章

宝塔清理操作日志+后门用户

旧文重发：更新一下清理痕迹的思路。 0x00 前言分享一下在最近项目中总结的经验：（1）隐藏痕迹：如何在登陆宝塔后台后清除操作日志。（2）权限维持：如何添加宝塔后门管理员用户。0x01 清除...

08月17日1,611 views评论

阅读全文

未分类

【渗透实战系列】｜14-对诈骗（杀猪盘）网站的渗透测试

涉及知识点：信息搜集宝塔面板默认端口和路径管理后台弱口令绕过禁用函数waf，getshellmsf提权frp建立隧道CVE-2018-18955内核漏洞利用今天朋友突然告诉我，某转买手机被骗了1200...

07月08日323 views评论

阅读全文

安全工具

宝塔Linux面板 v7.5.1 破解企业版免费无限制

宝塔Linux面板 v7.5.1 破解企业版免费无限制宝塔面板，简单高效的Linux服务器运维面板。宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FT...

05月29日452 views评论

阅读全文

代码审计

手把手教你配置一个 PHP 审计调试环境（保姆向）

前言上次写了篇 macOS 下优雅地配置 PHP 代码审计环境里面主要讲解了使用 MAMP PRO 配合 PHPStorm 来进行代码审计，但是这个环境有点臃肿了，而且并不是很多人都用 macOS...

04月24日134 views评论

阅读全文

安全文章

干货 | 宝塔面板Windows提权方法

本项目整理一些宝塔特性，可以在无漏洞的情况下利用这些特性来增加提权的机会。项目地址：https://github.com/Hzllaga/BT_Panel_Privilege_Escalation记得...

01月27日411 views评论

阅读全文

安全博客

宝塔面板漏洞可直接进入phpmyadmin

bt宝塔面板phpmyadmin 宝塔牛逼Linux面板7.4.2版本/Windows面板6.8版本由于phpmyadmin没加鉴权访问IP:888/pma可直接登陆数据库用钟...

01月20日256 views评论

阅读全文

宝塔国内版已知收集的隐私信息

宝塔面板webshell隐藏小技巧

过WAF（宝塔）的小思路

记一次Windows宝塔面板提权骚操作

[代码审计]宝塔linux面板CSRF命令执行，修改管理员密码，附EXP

宝塔数据库未授权访问漏洞风险预警

宝塔清理操作日志+后门用户

【渗透实战系列】｜14-对诈骗（杀猪盘）网站的渗透测试

宝塔Linux面板 v7.5.1 破解企业版免费无限制

手把手教你配置一个 PHP 审计调试环境（保姆向）

干货 | 宝塔面板Windows提权方法

宝塔面板漏洞可直接进入phpmyadmin

在线咨询

微信