发表评论取消回复
相关阅读
相关 一次实战中对tp5网站getshell方式的测试
0x00 前言 之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中,由于php版本限制,无法直接使用RCE的paylo
相关 记一次任意文件下载到getshell
0x01 前言 某日闲来无事,上fofa搜了xx系统,想着碰碰运气,类似这样 ![8209ca9444d83458b6d21f4e1cea4f91.jpeg][]
相关 一次从弱口令到getshell
0x01 弱口令 在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。 ![1629098949\_611a13c5e2023f68aa123.png
相关 记一次对学校的渗透测试
前言: 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。 这里直接进行子
相关 记一次曲折的后台getshell过程
最近团队在对某个厂商进行测试,辛辛苦苦搞了快一个星期才拿到一个 shell,弟弟太惨了 0x01 开始复现 访问url进入登录界面,输入管理密码进入页面 ![图片][
相关 一次曲折的TP
还是老规矩,进来直接用exp将phpinfo打出来(tp的版本为5.0.13) ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdG
相关 记一次tp5.0.9RCE
目标 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNz
相关 记一次tp5.0.11rce
今天很有感触,我决定从今天开始记录我在ax的点点滴滴,自己的学长都是一步一个脚印走出来,加油,阿鑫。 首先进入网站,xxxx/ 随便输入xxx/admin 然后报错 ![
相关 对某钓鱼网站的一次渗透测试
周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn(声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面
相关 实战|对某棋牌站的一次getshell
起因 最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下。 ![图片][37af16cf204843fcbbbd4f4558313a23.
还没有评论,来说两句吧...