getshell - 第 25 | CN-SEC 中文网

安全文章

某基于ChatGPT开源项目引发的交互接口getshell

0X00 前情提要前段时间OpenAI火爆一时，随着ChatGPT-3.5到4的发布，诞生出了很多基于API密钥调用ChatGPT服务的第三方开源项目。但是不安全的问题也随之出现，使用者怎么保护好自己...

04月09日59 views评论

阅读全文

安全文章

『红蓝对抗』记一次误打误撞的 GetShell 经历

点击蓝字关注我们日期：2023-04-06作者：goout介绍：点赞了吗？收藏了吗？转发了吗？关注了吗？哦哦哦哦，好的，爱你呦~0x00 前言依稀记得，那是一个没有下雨没有下雪没有下冰雹...

04月06日66 views评论

阅读全文

安全文章

实战 | 记一次敏感备份文件到Getshell

又是一个枯燥无味的周末抱着随便逛逛的心情，打开了本来周一才干的目标站点如图是个app，抓包看看是不是走的http 打开站点一看是个登录框老规矩弱口令梭哈看看果然这次没这么好运了没出货，那么目...

04月03日51 views评论

阅读全文

安全文章

实战|记一次完整体系的攻防演练

前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。准备工作：1，在客户的内网环境部署一个Wind...

03月24日54 views已关闭评论

阅读全文

安全文章

一次真实渗透测试中代码审计getshell

扫码领资料获黑客教程免费&进群随虽说目前互联网作者：ascii****原文链接：https://xz.aliyun.com/t/9152信息搜集：用dirsearch进行扫描查看目录：这里发现...

03月17日96 views评论

阅读全文

安全百科

EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚

最近各大厂商都在打DR 的主意，各种DR 层出不穷，本文专门通过图画来解释一波，帮助大家更好的理解各种主机层的检测产品。如有侵权，请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「超详细...

03月15日254 views评论

阅读全文

安全文章

实战 | 一次js到SQL到接口Getshell

登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈 root权限可惜没有跟路径 ...

03月13日33 views评论

阅读全文

安全文章

Plus - 源码泄露到getshell

扫码领资料获网安教程免费&进群前言文章所述漏洞已经提交至漏洞平台，且所有恶意操作均已复原源码泄露http://www.xxx.com.cn/www.zip老规矩拿到源码先通关关键词找敏感信息k...

03月13日38 views评论

阅读全文

代码审计

新手php代码审计之beescms

这段时间一直在恶补php的基础知识，为后续代码审计做准备。今天决定先小试牛刀一下，在星球大牛的建议下，准备拿beescms练练手，顺便写了这篇文章记录一下。先简单了解一下这套cmsBEES企业网站管理...

03月12日84 views评论

阅读全文

[Pwn]CTFHUB-Ret2VDSO

目录保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理1.使用栈溢出漏洞GetShell2...

03月12日CTF专场58 views评论

阅读全文

安全文章

Lerx从SSRF到GetShell

漏洞简介LerxCMS最新版本后台在加载模板时存在SSRF漏洞，通过深入利用该漏洞可以通过远程加载指定的模板文件来Getshell~漏洞分析文件位置：lerx_v6.3.0WebContentWEB-...

03月12日21 views评论

阅读全文

SecIN安全技术社区

内网渗透之红队靶机通关之路(心得总结)

内网渗透之红队靶机通关之路在渗透了Att&ck红队系统靶机后，发现自己对于内网这一块比较薄弱，这里进行整理了渗透所有靶机的思路和心得，并将内网渗透中常见的点进行了梳理加以记忆学习。靶机地址...

03月12日107 views已关闭评论

阅读全文

某基于ChatGPT开源项目引发的交互接口getshell

『红蓝对抗』记一次误打误撞的 GetShell 经历

实战 | 记一次敏感备份文件到Getshell

实战|记一次完整体系的攻防演练

一次真实渗透测试中代码审计getshell

EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚

实战 | 一次js到SQL到接口Getshell

Plus - 源码泄露到getshell

新手php代码审计之beescms

[Pwn]CTFHUB-Ret2VDSO

Lerx从SSRF到GetShell

内网渗透之红队靶机通关之路(心得总结)

在线咨询

微信