背景 几天前,某公众号发布了一篇文章,介绍了面试北京某厂红...
05月11日125 views评论getshell
弱口令
某攻防演练--弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
05月02日57 views评论信息收集
弱口令
[攻防实战]爽文一把梭getshell
前言梭哈梭哈就是梭哈。爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域...
04月26日86 views评论getshell
子域名
小记某攻防演练弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
04月26日36 views评论信息收集
弱口令
挖洞随记-一次轻松的src-getshell(附一个好用的弱口令字典)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月23日69 views评论getshell
弱口令
UWA_2.3.11_后台新建模板getshell
影响范围UWA 2.3.11漏洞类型新建模板getshell利用条件登陆管理后台漏洞概述UWA 2.X是如斯(AsThis)基于 PHP 和 MySQL 开发的通用建站系统,程序简洁、灵活而具备强大的...
04月11日47 views评论getshell
后台
某基于ChatGPT开源项目引发的交互接口getshell
0X00 前情提要前段时间OpenAI火爆一时,随着ChatGPT-3.5到4的发布,诞生出了很多基于API密钥调用ChatGPT服务的第三方开源项目。但是不安全的问题也随之出现,使用者怎么保护好自己...
04月09日65 views评论chatgpt
getshell
『红蓝对抗』记一次误打误撞的 GetShell 经历
点击蓝字 关注我们日期:2023-04-06作者:goout介绍:点赞了吗?收藏了吗?转发了吗?关注了吗?哦哦哦哦,好的,爱你呦~0x00 前言依稀记得,那是一个没有下雨没有下雪没有下冰雹...
04月06日69 views评论漏洞利用
网络安全
实战 | 记一次敏感备份文件到Getshell
又是一个枯燥无味的周末 抱着随便逛逛的心情,打开了本来周一才干的目标站点 如图是个app,抓包看看是不是走的http 打开站点一看是个登录框 老规矩弱口令梭哈看看 果然这次没这么好运了 没出货,那么目...
04月03日52 views评论getshell
系统
实战|记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
03月24日57 views实战|记一次完整体系的攻防演练已关闭评论getshell
服务器
一次真实渗透测试中代码审计getshell
扫码领资料获黑客教程免费&进群随虽说目前互联网作者:ascii****原文链接:https://xz.aliyun.com/t/9152信息搜集:用dirsearch进行扫描查看目录:这里发现...
03月17日103 views评论代码审计
渗透测试
EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚
最近各大厂商都在打DR 的主意,各种DR 层出不穷,本文专门通过图画来解释一波,帮助大家更好的理解各种主机层的检测产品。如有侵权,请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细...
03月15日277 views评论getshell
文件上传
49