getshell - 第 14 | CN-SEC 中文网

代码审计

某传销诈骗网站代码审计

前言朋友给了一个某传销诈骗的网站，让我帮忙看看，记录一下，尽量还原一下渗透的思路信息收集根据后台页面，告诉你了是**cms，我第一反应就是代码审计（因为注册了新账号没有什么权限，做不了什么事情），然后...

04月09日65 views2

阅读全文

安全博客

Learn Redis & Getshell via Redis

前言redis是一个NoSQL数据库，也就是非关系型数据库（MySQL是关系型数据库），是一个基于内存，的key-value型数据库，当然他也可以保存到硬盘达到持久型。因为看各位师傅都在发关于red...

04月04日13 views评论

阅读全文

安全文章

实战 | YXcms插马拿getshell

前言YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。我测过很多cms的漏洞，但是这个YXcms系统我还是第一次见，所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老...

04月03日37 views评论

阅读全文

安全博客

渗透记实|ThinkPhp绕过限制GetShell

文章首发无法溯源安全团队公众号 0x01 前言项目里遇到一个站，用的是ThinkPHP V5.0.*框架，且开启了debug模式，本以为一发payload的就能解决的事情，没想到拿下的过程还得小绕一下...

04月03日47 views评论

阅读全文

安全文章

记一次非法网站资金盘股票基金的渗透-漏洞挖掘

0x01 前言简单的描述一下，在某次客户的授权渗透中发行客户网站被植入了暗链，一般这种暗链都是些非法网站，于是我就点开了这个暗链发现是一个资金盘，简简单单的翻了一下，立马锁定目标站，具体...

04月02日95 views评论

阅读全文

安全漏洞

致远OA ucpcLogin密码重置（可组合拳GetShell）

一、漏洞描述致远OA存在前台密码重置漏洞，可以重置系统中默认账户，使用重置后的密码通过接口获取cookie后可getshell，此组合拳可以实现致远的前台RCE。二、信息收集 hunter:app...

03月31日307 views评论

阅读全文

安全工具

ThinkPHP综合漏洞扫描工具V1.0发布！

0X01 介绍一款由Go Fyne实现的ThinkPHP漏洞扫描器，用于解决实战场景中遇到的TP框架，自动化扫描利用，工具使用gc多线程，扫描速度极快。0X02 工具截图漏洞扫描模块命令执行模块Get...

03月28日202 views评论

阅读全文

代码审计

小记一次审计到getshell

在逛某论坛的时候，发现某位师傅丢出一个存在有漏洞的系统，很快就有师傅getshell并丢出相关源码，按照师傅们提示的漏洞点进行审计。环境搭建宝塔+php5.x+Mysql5.x 默认密码 admi...

03月28日37 views评论

阅读全文

安全百科

实战 | 通过文件上传绕过getshell

前言开始之前，先对环境进行一个简单的描述，由于这次目标单位属于传统行业，人员整体安全意识较弱，所以前期准备了邮件信息收集和钓鱼，另外不清楚目标服务器是不是做了特殊设置，邮件一直发不过去，之后对邮件服...

03月28日41 views评论

阅读全文

安全文章

记一次通杀edusrc-getshell文件上传漏洞

点击「蓝色」字体关注我们！某教学视频应用云平台,通用厂商影响通过白盒代码审计后,文件上传POC如下:POST /Tools/Video/VideoCover.aspx HTTP/1.1Host: 11...

03月18日48 views评论

阅读全文

安全文章

最快速最有效的redis未授权getshell方法

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取...

03月13日38 views评论

阅读全文

安全工具

ThinkPHP5.x远程命令执行（getshell）测试工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月12日40 views评论

阅读全文

某传销诈骗网站代码审计

Learn Redis & Getshell via Redis

实战 | YXcms插马拿getshell

渗透记实|ThinkPhp绕过限制GetShell

记一次非法网站资金盘股票基金的渗透-漏洞挖掘

致远OA ucpcLogin密码重置（可组合拳GetShell）

ThinkPHP综合漏洞扫描工具V1.0发布！

小记一次审计到getshell

实战 | 通过文件上传绕过getshell

记一次通杀edusrc-getshell文件上传漏洞

最快速最有效的redis未授权getshell方法

ThinkPHP5.x远程命令执行（getshell）测试工具

在线咨询

微信