getshell - 第 20 | CN-SEC 中文网

安全博客

MIPCMS V3.1.0 远程写入配置文件Getshell(每日一洞)

0x01 前言今天翻了下CNVD，看到了一个MIPCMS的远程代码执行漏洞，然后就去官网下载了这个版本的源码研究了下。看下整体的结构，用的是thinkPHP的架构，看到了install这个文件没有...

12月14日14 views评论

阅读全文

安全博客

zzzphp1.61 代码审计-从SQL注入到Getshell

0x01 前言前天看到zzzphp这一个cms，看着有点像zzzcms，去看了也是zzzcms开发的一套程序，于是就去审计一下，这zzzcms我之前也有审计过 https://bbs.ichunqi...

12月14日60 views评论

阅读全文

Seacms9.92从变量覆盖到getshell

文章的markdown的版本弄丢了，之前在知乎写的还在 https://zhuanlan.zhihu.com/p/86986342 原文作者： F0rmat 原文链接： https://xxe.icu...

12月14日安全博客4 views评论

阅读全文

安全文章

记一次ThinkPHP站点利用Session包含Getshell

前言：碰到一个thinkphp的站点，发现其存在RCE漏洞，但是因为disable_functions禁...

12月13日172 views评论

阅读全文

安全文章

记一次验证码绕过导致的getshell

记一次验证码绕过导致的getshell“一群普通的人想做一件简单的事“前段时间因为闲来无事，想要挖挖通用漏洞。发现如下一个系统，可以输入密码登陆也可以输入手机号然后接收验证码登陆点击验证码登陆，发现有...

12月12日60 views评论

阅读全文

HW&HVV

记某次攻防演练

前言月黑风高夜，键盘卡卡响。收到一个攻防的通知，带上我的小书包，穿上我的格子衫就是一个字"冲"！主要成果成果一：某管理系统任意文件上传/sql注入+内网横向成果二：某平台Zabbix反弹shell+内...

12月05日108 views评论

阅读全文

安全文章

红队攻防实战之某商城Getshell

此后如竟没有炬火，我便是唯一的光信息收集端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///adm...

12月02日33 views评论

阅读全文

安全文章

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权

某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd ...

11月30日38 views评论

阅读全文

安全文章

记一次期待已久的渗透从phpcms到thinkphp

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

11月29日55 views评论

阅读全文

安全文章

记一次简单小通杀getshell

1、起因：摸鱼莫得好好的领导让挖点cnvd垃圾水文轻喷！！打开fofa 随便找几个用户量差不多的系统：直接搜：xx管理系统，为什么这样搜，因为直接搜“管理...

11月27日61 views评论

阅读全文

安全文章

TAOCMS文件上传

简介 TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统，是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小（仅180Kb）速度快，包含文...

11月24日13 views评论

阅读全文

安全文章

用友GRP xxe getshell分析(附exp)

0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞，比较简单，跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en...

11月21日233 views评论

阅读全文

MIPCMS V3.1.0 远程写入配置文件Getshell(每日一洞)

zzzphp1.61 代码审计-从SQL注入到Getshell

Seacms9.92从变量覆盖到getshell

记一次ThinkPHP站点利用Session包含Getshell

记一次验证码绕过导致的getshell

记某次攻防演练

红队攻防实战之某商城Getshell

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权

记一次期待已久的渗透从phpcms到thinkphp

记一次简单小通杀getshell

TAOCMS文件上传

用友GRP xxe getshell分析(附exp)

在线咨询

微信