发表评论取消回复
相关阅读
相关 一次实战中对tp5网站getshell方式的测试
0x00 前言 之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中,由于php版本限制,无法直接使用RCE的paylo
相关 记一次对某客户端的安全测试
0x00 起因 此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外,大部分的测试目标还是以 B/S 架构的 Web 为主,这是第一次对 C/
相关 记一次任意文件下载到getshell
0x01 前言 某日闲来无事,上fofa搜了xx系统,想着碰碰运气,类似这样 ![8209ca9444d83458b6d21f4e1cea4f91.jpeg][]
相关 一次从弱口令到getshell
0x01 弱口令 在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。 ![1629098949\_611a13c5e2023f68aa123.png
相关 记一次某大学sql注入到getshell
0x01 前言 目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复 0x02 sql注入getshell失败 在id
相关 记某CMS漏洞getshell
记极致CMS漏洞getshell > 今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传
相关 记一次曲折的后台getshell过程
最近团队在对某个厂商进行测试,辛辛苦苦搞了快一个星期才拿到一个 shell,弟弟太惨了 0x01 开始复现 访问url进入登录界面,输入管理密码进入页面 ![图片][
相关 对某钓鱼网站的一次渗透测试
周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn(声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面
相关 实战|对某棋牌站的一次getshell
起因 最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下。 ![图片][37af16cf204843fcbbbd4f4558313a23.
相关 对某自习室系统的一次渗透测试(从iot到getshell再到控制全国自习室)
前端时间找了个自习室学习,因为自习室网络不太好就无聊扫了一下网段,发现了一台Ampak Technology机器 以为是笔记本电脑(自习室一般都是用手机比较多),就扫了一下详
还没有评论,来说两句吧...