我不涉...
03月28日66 views评论getshell
收集
从某CMS来看不安全的UNZIP操作
前言这里对自己简单测试过的phpok6.0的后台文件上传的功能点做个小结, 总的来说就是不安全的unzip操作, 相关漏洞均已提交至CNVD.文件上传漏洞文件上传, 顾名思义就是上传文件的功能行为, ...
03月28日173 views评论getshell
插件
记某管理平台的一次Getshell
重码请谅解。废话不多说,咱们直接开始!1.弱口令测试一波无效2. 发现URL有二级目录,不妨删了看一下,来到了app小程序。账号、密码直接映入眼帘F12改type值为text,密码直接成明文。3.先把...
03月27日59 views评论公众号
安全
记一次无回显不出网站库分离渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
03月23日117 views评论sql注入
webshell
群里一个师傅给的靶场
GetShell某WD平台,天苍苍野茫茫,你是比得过银行?
首先感谢大佬送来的目标一、确认目标进去之后看到是会员登录的界面先进行简单的信息收集,通过Wappalyzer插件可见nginx的中间件(看到nginx就要想到解析漏洞),别的也没有什么重要信息通过大佬...
03月17日104 views评论getshell
数据库
小型贷款前台getshell
这两天接触的单都是dk居多也顺便看了一些小型的网页端基本多多少少都出一些问题先说关键词吧fofa搜title="随借随还"标题只有这四个字的基本都是了我们来看下在哪里造成的漏洞0x001漏洞就是在这个...
03月17日80 views评论getshell
php
近期漏洞的几个利用。
三个白帽题目。0x01 找到源码目标 http://24caf446e2bb0e659.jie.sangebaimao.com/ 首先扫描发现其包含.git目录,但访问/.git/index发现没有这...
03月17日92 views评论com
php
对某菠菜网站的一次渗透测试
前言无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗?然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。0x00 一键getshell?简单看了下,...
03月17日264 views评论getshell
一键
某注入点差异备份getshell小记
利用SQL Server的低权限注入点,通过差异备份和log增量备份获取shell的技术似乎没有难度,在一个纠结的注入点却遇到了一些问题。首先是服务器环境iis6.0,不支持asp,仅支持aspx,然...
03月15日200 views评论getshell
shell
PHP文件包含到远程代码执行
from:http://ecma.io/?p=364一、原文部分翻译搞web安全的都知道,黑客通常利用/proc/self/environ和/var/log/apache2/error.log从LFI...
03月15日安全文章59 views评论getshell
php
手工注入基础-巧用函数Getshell
如果你把人生看得太严肃,你就永远无法活着走出去。——佚名小W看了我上次写的《手工注入基础-MySQL注入流程》,迫不及待的问我:“获取到管理员密码后应该怎么进行下一步呢?”Me鄙视的看着他:“下一步按...
03月03日69 views评论getshell
php
49