安全文章

记录又一次实战GetShell

严正声明截至发稿前,已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言本文为记录实战过程中遇到的问题及...
阅读全文
安全文章

利用ASPX执行shellcode

首先说明一下:这种方法有一定的局限性,并且只有在一些比较特殊的情况下才需要使用。比如exe文件传不上去、传上去不执行等等。使用这种方法的环境要求:服务器支持aspx,并且你能够向服务器上传aspx文件...
阅读全文