getshell - 第 33 | CN-SEC 中文网

安全文章

部分getshell漏洞汇总

1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求，结合 CVE-2020-14883 漏洞进行利...

06月24日304 views评论

阅读全文

安全文章

某测试端口的.net-Web功能到GetShell

0x01 前言项目中碰到了一个端口存在目录遍历，比较运气的是泄漏了ASP.NET的obj目录，最终找到了Web功能模块的DLL，实现了未授权的文件上传GetShell。0x02 过程在发现了这个端口存...

06月18日90 views评论

阅读全文

安全工具

一款红队打点利器（文末获取）

作者：Lotus6，欢迎给作者点star项目地址点阅读原文Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的...

06月10日251 views评论

阅读全文

安全工具

神兵利器-ThinkphpGUI

ThinkPHPGUIThinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)JFormDe...

06月08日227 views评论

阅读全文

安全文章

记一次渗透实战ueditor编辑器上传getshell

首先通过弱口令进入后台，在后台发现使用了ueditor编辑器，查看版本发现可能存在漏洞，通过访问指定的URL判断出存在漏洞。然后通过构造恶意的HTML表单，上传图片马，最后直接getshell。一、弱...

06月02日2,183 views评论

阅读全文

应急响应

溯源反制——ElasticSearch 未授权漏洞到getshell

最近护网搞溯源的时候运气不错，打到好多红队的傀儡机，下面简单记录一下过程通过态势感知啊waf啊这些东西可以得到大量的攻击ip，随便挑几个ip拿去威胁情报网站去查威胁情报网站微步：https://x.t...

06月01日2,251 views评论

阅读全文

批量Getshell工具——AttackWebFrameworkTools-5.0

GitHub地址：https://github.com/Anonymous-ghost/AttackWebFrameworkTools-5.0可在github直接下载，下载失效请后台联系我本软件首先集...

05月29日2,000 views评论

阅读全文

安全文章

实战|后台getshell+提权一把梭

原创作者：classic0796。原文地址：https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查...

05月24日160 views评论

阅读全文

安全博客

Typecho 反序列化漏洞导致前台getshell

Typecho 反序列化漏洞导致前台getshell 2017-10-26 #typecho #反序列化最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图...

05月17日26 views评论

阅读全文

安全博客

FineCMS前台getshell

FineCMS前台getshell 2016-09-30 #php #finecms FineCMS企业网站管理系统（简称免费版或企业版）是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内...

05月17日188 views评论

阅读全文

安全博客

Learn Redis & Getshell via Redis

Learn Redis & Getshell via Redis 2016-07-16 #redis #redis getshell 前言redis是一个NoSQL数据库，也就是非关系型数据库...

05月17日28 views评论

阅读全文

安全文章

记一次Fastadmin后台getshell

文章来源：HACK学习呀1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！...

05月16日280 views评论

阅读全文

在线咨询

微信