最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交 2....
应急响应- Linux入侵排查
最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交 2.服务器疑...
vulnhub之serial的实践
本周实践的是vulnhub的serial镜像,下载地址,https://download.vulnhub.com/serial/serial.zip,用workstation导入成功,做地址扫描,su...
如何利用pear扩展实现rce
当遇到一个LFI漏洞时,如果想要进一步利用实现rce,那么就要结合其它的文件。网上看到了可以通过pearcmd.php文件来实现rce。本文就是记录一下这种方法。利用条件1)服务器上安装pear,也就...
一次针对裸聊诈骗的审计流程
免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 前段时间有一个老哥给了...
记一次绕过宝塔的的文件上传
本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上传一句话并连接。 0...
记一次对VAuditDemo的白盒审计
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...
记一次代码审计中RCE挖掘及POC编写
文章转自先知社区:https://xz.aliyun.com/t/13008作者:雨下整夜声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无...
实战纪实 | 记一次绕过宝塔的的文件上传
扫码领资料获网安教程本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上...
【漏洞复现】百卓Smart管理平台 uploadfile.php文件上传漏洞(CVE-2024-0939)
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
仿蓝奏网盘(城通)-0day-
0x01 前言🤚 首先 祝大家2024新年快乐 一路发发发 0day挖挖挖 最近比较忙 也很少发文章 有空了就给大家更新 注意:本文仅限于技术探讨,思路探讨,禁止进行未授权等违法操作 0x02 仿蓝奏...
Joomla后台模板Getshell技巧
文章前言本篇文章我们主要介绍在获取到Joomla后台管理权限的情况下如何通过后台来实现Getshell的两种利用方式GetShellMetasploit首先我们使用site_admin/123456登...
4