getshell - 第 31 | CN-SEC 中文网

代码审计

SeaCms 代码审计getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

11月26日45 views评论

阅读全文

安全文章

实战｜某SRC测试系统无脑Getshell（有手就行）

资产收集到脆弱系统在某src挖掘过程中，本人通过ssl证书对域名资产进行了收集，通过计算域名对应ip段的权重整理出其C段资产，进行了批量目录扫描查看目录扫描结果后，发现了一个有趣的文件http://3...

11月23日158 views评论

阅读全文

安全文章

中石化某系统弱口令至Getshell

目标站点：mask 区域1.http://**.**.**/后台地址：mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传，还有fckeditor，...

11月16日97 views评论

阅读全文

安全文章

文件上传另类GETshell方法

利用.user.ini 进行解析文件。不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.ht...

11月09日83 views评论

阅读全文

安全文章

ThinkPHP6.0.12LTS反序列化（getshell的poc链接）

tp框架6.0.12是LTS版本，长期维护，所以，还有一些钻研，因此也是心血来潮试验了一番，有发师傅为RCE的poc链，因为学习看到6.0.9的时候看到过getshell的，所以想着把这个版本的get...

11月01日225 views评论

阅读全文

安全文章

从敏感文件泄露到Getshell

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月29日71 views评论

阅读全文

安全文章

渗透某自习室系统（从iot到getshell再到控制全国自习室）

前段时间找了个自习室学习，因为自习室网络不太好就无聊扫了一下网段，发现了一台Ampak Technology机器以为是笔记本电脑（自习室一般都是用手机比较多），就扫了一下详细信息： &nb...

10月19日86 views评论

阅读全文

安全文章

渗透小技巧从getshell到3389端口远程桌面连接靶机

最近更新了一些cobaltstrike和内网的知识，很多兄弟私信说是对这类感兴趣作者: zangcc1、靶场环境1、靶机和攻击机的信息攻击机：kali-192.168.25.130靶机：win7-19...

10月18日215 views评论

阅读全文

安全文章

一次BC站点的GetShell过程

10月10日71 views评论

阅读全文

安全文章

文件上传绕过的一次思路总结学习（两个上传点组合Getshell）

前言这是朋友的一个渗透测试的项目，有个上传的黑名单，我就试了一下，本文章是一边测试一边记录的，对于一些知识点总结的不全，只是提供了一个渗透中碰到上传的思路，文章无排版，是笔记的形式做记录。一丶测试上传...

10月07日57 views评论

阅读全文

安全文章

驻场 getshell笔记

2点20了，，shift！也许下个猝si的就是我了，突然清醒过来了，这段时间肝太猛了，身体不行了靠，这几天运气真挺好，通用站打点前期就打到了几个好打的点，因为挖的那几处上传其实都有限制的，...

10月06日63 views评论

阅读全文

安全文章

Z-Blog 后台getshell+提权一把梭

10月06日154 views评论

阅读全文

SeaCms 代码审计getshell

实战｜某SRC测试系统无脑Getshell（有手就行）

中石化某系统弱口令至Getshell

文件上传另类GETshell方法

ThinkPHP6.0.12LTS反序列化（getshell的poc链接）

从敏感文件泄露到Getshell

渗透某自习室系统（从iot到getshell再到控制全国自习室）

渗透小技巧从getshell到3389端口远程桌面连接靶机

一次BC站点的GetShell过程

文件上传绕过的一次思路总结学习（两个上传点组合Getshell）

驻场 getshell笔记

Z-Blog 后台getshell+提权一把梭

在线咨询

微信