weblogic weblogic最近又出境了,小记一波。1、image目录shell访问2、安装目录
各种环境反弹shell分享
反弹shell 分享一下各种版本的shell写法bash版本:perl版本:python版本:php版本:
metasploit与Cobaltstrike互相派生转化shell
msfcsshell 一般大家都是两款神器结合使用,自然少不了shell之间转换。首先cs创建一个windows/becon_http/reverse_http的 Listener
adb命令查看手机上的APP包名和启动activity
adb 不使用参数:adb shell pm list packages,打印设备/模拟器上的所有软件包
浅谈Metasploit(msf)后渗透的常用命令
msf常用命令 Meterpreter是一种后渗透工具,它强大的安全界无人不知,简直就是必备必学必用黑客工具。本文主要来说一下msf在后渗透中的常用命令(方便查询,故此记录)
浅谈kali自带的webshell生成工具weevely
weevelyshell 大家玩webshell经常用的获取还是菜刀,蚁剑之类的,虽然我msf.今天就来介绍一下kali自带weevely工具
Sqlmap之os-shell原理分析
点击蓝字关注我们声明本文作者:Gality本文字数:5000阅读时长:30min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言最...
记一次内网渗透
第一次内网渗透,不足之处请师傅指点。外网打点sqlmap取shellSqlmap --sql-shellSqlmap --sql-shell命令,获取一个命令行模式。xp_cmdshell,先查看是否...
从0开始CTF-PWN(三)没有system怎么办?构造你的shellcode
本文为看雪论优秀文章看雪论坛作者ID:dxbaicai一、教程说明1.1 历史回顾第一节我们介绍了基础环境准备:从0开始CTF-PWN(一)——基础环境准备https://bbs.pediy.com/...
文件上传的一个骚操作(低权限+BypassAV)
不知道各位小伙伴在渗透中是否遇见过这个问题:虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。...
干货|getshell学习总结 建议收藏
一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配...
Redis攻防
简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存中的,所以读写速度非常快,因此 redis 被广泛应用于缓存方向,redis默认端口是6379,由于red...
71