getshell | CN-SEC 中文网

移动安全

APP简单逆向到getshell

前言某APP渗透测试，主页就一个登录框，登录框认证调用的公司门户站的SSO单点登录，再加上长亭的waf，几乎牢不可破，常规手法都有尝试，没有什么突破点。脱壳逆向jadx一把梭，看看有没有什么敏感信息泄...

07月01日7 views 已关闭评论

阅读全文

安全文章

致远oa管理员cookie文件上传getshell漏洞复现

首先是一个获取管理cookie的漏洞。然后使用管理员权限的cookie上传压缩文件进行解压，才能达到getshell的目的POST /seeyon/thirdpartyController.do HT...

06月29日23 views 评论

阅读全文

安全文章

GetShell 思路

前台GetShell前台GetShell比较单一，往往需要借助高权限完成拿shell。1 SQL注入2上传漏洞3编辑器getshell4ST2漏洞5反序列漏洞6中间件漏洞7IISput 上...

06月29日7 views 评论

阅读全文

程序逆向

各版本下libc检测机制和堆利用

浅谈一下libc2.23，libc2.27，libc2.31，libc2.32，libc2.34，libc，2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了，此时...

06月27日13 views 评论

阅读全文

安全文章

HTB之从文件包含到getshell

微信公众号：弱小和无知不是生存的障碍，傲慢才是！如果你觉得文章对你有帮助，麻烦点个赞内容目录靶场操作扩展->winrm后门配置与使用这个是hackthebox的一个入门级靶场吧，也比较简单，主...

06月24日11 views 评论

阅读全文

安全文章

部分getshell漏洞汇总

1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利...

06月24日23 views 评论

阅读全文

安全文章

某测试端口的.net-Web功能到GetShell

0x01 前言项目中碰到了一个端口存在目录遍历，比较运气的是泄漏了ASP.NET的obj目录，最终找到了Web功能模块的DLL，实现了未授权的文件上传GetShell。0x02 过程在发现了这个端口存...

06月18日3 views 评论

阅读全文

安全工具

一款红队打点利器（文末获取）

作者：Lotus6，欢迎给作者点star项目地址点阅读原文Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的...

06月10日29 views 评论

阅读全文

安全工具

神兵利器-ThinkphpGUI

ThinkPHPGUIThinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)JFormDe...

06月08日46 views 评论

阅读全文

安全文章

记一次渗透实战ueditor编辑器上传getshell

首先通过弱口令进入后台，在后台发现使用了ueditor编辑器，查看版本发现可能存在漏洞，通过访问指定的URL判断出存在漏洞。然后通过构造恶意的HTML表单，上传图片马，最后直接getshell。一、弱...

06月02日20 views 评论

阅读全文

应急响应

溯源反制——ElasticSearch 未授权漏洞到getshell

最近护网搞溯源的时候运气不错，打到好多红队的傀儡机，下面简单记录一下过程通过态势感知啊waf啊这些东西可以得到大量的攻击ip，随便挑几个ip拿去威胁情报网站去查威胁情报网站微步：https://x.t...

06月01日33 views 评论

阅读全文

批量Getshell工具——AttackWebFrameworkTools-5.0

GitHub地址：https://github.com/Anonymous-ghost/AttackWebFrameworkTools-5.0可在github直接下载，下载失效请后台联系我本软件首先集...

05月29日70 views 评论

阅读全文

在线咨询

微信