关于一次弱口令的BC渗透 安全文章

关于一次弱口令的BC渗透

因为某种原因,接手了一个授权的bc站。内心是拒绝的,但是没办法,硬着头皮收下了。其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了但像我这种dd,只敢远观。打开主页,还算清新的...
阅读全文
简单的BC站点getshell 安全文章

简单的BC站点getshell

最近来了点任务,做BC站,以前没做过只能碰碰运气!确定目标主站:通过旁站:信息收集通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。直接通过payload进行测试,Post:_met...
阅读全文
BC站渗透切入技巧 安全文章

BC站渗透切入技巧

做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名...
阅读全文
BC渗透的常见切入点(总结) 安全文章

BC渗透的常见切入点(总结)

做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名的后面以...
阅读全文
Empire之Starkiller 安全文章

Empire之Starkiller

  Starkiller是BC Security团队为Empire构建的一款利用VUE图形化界面工具,利用其RESTful API功能完成对Empire使用,方便渗透测试人员的使用。其项目地址为:ht...
阅读全文