文章首发:奇安信攻防社区 https://forum.butian.net/share/4291 之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基...
【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言 在某次攻防中,目标是某学校但是通过外围打点没有撕开口...
ruoyi系统的渗透实战
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利前言...
浅谈常见edu漏洞,逻辑漏洞-越权-接管-getshell,小白如何快速找准漏洞
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
浅谈常见edu漏洞,逻辑漏洞➡越权➡接管➡getshell,小白如何快速找准漏洞
今年对某高校进行了渗透测试,发现了一些比较经典的漏洞,写一下和师傅们一起分享。 1.教务系统登录处短信轰炸 学校的教务系统登录处,发现有一个手机验证码认证 这里会发送一个验证码 正常来说,每发送一次短...
浅谈常见edu漏洞,逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞
文章首发:奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学...
记一次对湾湾站点的getshell到网
闲来无事 随手打开全球被黑站点 看看有没有高手留下的足迹打开之后403随便打开一篇文章无果 可能是内嵌.利用云溪收集了下信息。一阵踌躇莫展的时候 想起403页面发现后台反手单引号测出注入Sqlmap梭...
【实战渗透】大力出奇迹—从目录爆破到getshell
获取备份文件1、对目标站点进行目录扫描没有什么收获,只有一些403但是总感觉这里会有东西,于是我又重新fuzz了一下目录,把目标的公司名缩写加在了目录名中,果然大力出奇迹,获取到了一个备份文件。2、在...
面试篇 | 网安春招大厂面试题精选:看这一篇就够了,必看!!!(2)
免责声明! 本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 为什么aspx木马权限比asp大? aspx使用的是.n...
【代码审计】某项目从前台SQL注入到后台GETSHELL
点击上方蓝字关注我们 并设为星标0x01 前台SQL注入漏洞受某朋友之托,帮忙审计一套涉H项目,具体名字就不给出了框架为 ThinkPHP 6.0.8 Debug:True位于 /app/map/co...
从文件写入sql语句到getshell
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
某师傅造的仿真环境,从GetShell到提权root
原文首发自:先知社区 消失的猪猪https://xz.aliyun.com/news/175670x000 剧情(此章节与原文无关) 那是一个周五,可爱的小学妹发来了一条信息。她跟我说发现了一个...