getshell - 第 29 | CN-SEC 中文网

代码审计

PHPMyWind 注入+GetShell 代码审计

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #1前言大家好，我是掌控安全学院的聂风老师今天写一篇代码审计的文章，分享给同学们学习这次我们挑选PHPMyWind进行审计...

12月10日216 views评论

阅读全文

安全文章

记一次对tw站点的getshell到内网

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月07日49 views评论

阅读全文

移动安全

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈离等目的，否则后果自行承担！前言过完阴雨绵绵的十一国庆，接到...

12月05日71 views评论

阅读全文

dedecms漏洞总结

前台任意用户密码修改漏洞成因漏洞代码分析漏洞复现前台文件上传漏洞漏洞分析漏洞复现DedeCMS任意用户登录漏洞原理代码分析漏洞复现Dedecms V5.7后台的两处getshell(CVE-2018-...

12月05日安全文章113 views评论

阅读全文

安全漏洞

CVE-2022-24637: 未授权RCE Open Web Analytics (OWA)

本文主要教大家如何配置Ladon的INI插件，实现快速批量验证POC。该漏洞除了练手或提交SRC，可能没什么用，OWA登陆界面如下Ladon插件 CVE-2022-24637.iniINI插件最大的优...

11月30日180 views评论

阅读全文

安全闲碎

Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现

Ladon 9.3.0 20221128[u]Cobalt Strike CS版更新9.3.0[u]ExchangePoc ProxyShell漏洞检测 .net>...

11月29日188 views评论

阅读全文

代码审计

SeaCms 代码审计getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

11月26日42 views评论

阅读全文

安全文章

实战｜某SRC测试系统无脑Getshell（有手就行）

资产收集到脆弱系统在某src挖掘过程中，本人通过ssl证书对域名资产进行了收集，通过计算域名对应ip段的权重整理出其C段资产，进行了批量目录扫描查看目录扫描结果后，发现了一个有趣的文件http://3...

11月23日144 views评论

阅读全文

安全文章

中石化某系统弱口令至Getshell

目标站点：mask 区域1.http://**.**.**/后台地址：mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传，还有fckeditor，...

11月16日94 views评论

阅读全文

安全文章

文件上传另类GETshell方法

利用.user.ini 进行解析文件。不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.ht...

11月09日80 views评论

阅读全文

安全文章

ThinkPHP6.0.12LTS反序列化（getshell的poc链接）

tp框架6.0.12是LTS版本，长期维护，所以，还有一些钻研，因此也是心血来潮试验了一番，有发师傅为RCE的poc链，因为学习看到6.0.9的时候看到过getshell的，所以想着把这个版本的get...

11月01日216 views评论

阅读全文

安全文章

从敏感文件泄露到Getshell

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月29日69 views评论

阅读全文

PHPMyWind 注入+GetShell 代码审计

记一次对tw站点的getshell到内网

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？

dedecms漏洞总结

CVE-2022-24637: 未授权RCE Open Web Analytics (OWA)

Ladon9.3.0 & CobaltStrike & Exchange ProxyShell漏洞复现

SeaCms 代码审计getshell

实战｜某SRC测试系统无脑Getshell（有手就行）

中石化某系统弱口令至Getshell

文件上传另类GETshell方法

ThinkPHP6.0.12LTS反序列化（getshell的poc链接）

从敏感文件泄露到Getshell

在线咨询

微信