-
再记由目录遍历到getshell
在上一篇文章之后,大家的反应出乎我的意料,可能是因为出于某些问题,此类文章较少较小众。我希望我可以通过文章记录的形式,来将经验和思路分享给大家,也欢迎大家找我交流经验。文笔不好,如…
-
记一次渗透之从后台到提权
某日朋友发来一个站让搞!搞搞搞! 国外站,翻译的我尴尬证都犯了。 习惯性先发文章看看编辑器上传附件什么的。 四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑器越好拿sh…
-
【Hello_C】一次费劲的注入到提权
一次偶然发现了一处注入,apsx注入,之前练得少,决定试一试看看,先sqlmap跑一波 500报错,可能跑不出来,于是试试手工,sqlmap被拦了,但是手工很顺利,可能是加了sql…
-
本地转发过狗原理
在土司发了篇水文,有朋友问本地转发过狗的原理。虽然早就用了但是一直没认真研究过,借此机会研究一下。脚本非原创,链接文末贴出。 发现安全狗检测特征 网站存在安全狗的情况下即使上传了一…
-
记通达OA2015变量覆盖和getshell
漏洞详情:http://www.anquan.us/static/bugs/wooyun-2016-0168661.html 团队一起日站的时候发现了一个oa,然后就一顿乌云找到了…
-
wmic与mimikatz技巧
前言 wmic是比cmd强大的命令行。轻量级调试器神器mimikatz,后渗透常用,可以说是您 居家旅行杀人灭口必备良器 测试wmic 使用wmic能够从本地或从URL调用XSL(…
-
阿里云 waf 绕过
@X1r0z 说用阿里云的服务器就可以了 阿里云开放实验室 每天1小时的免费服务器 linux 主机 ssh 链接 连接已重置 阿里云正常 本机 sqlmap 被 ban 阿里云正…
-
渗透某智能交易网
原文xz:https://exp10it.cn/index.php/archives/948/ 有删减 下午看见 chabug 群里直播日站 这个站点好像一直没搞下想着主站应该什么…
-
我与某狗的恩恩怨怨
原创文章,转载请标明出处! 0x00 介绍 鲁迅说:偷窃一个的是创意剽窃,偷窃很多人的创意是研究。 本文是个人学习的一个小总结,很多思路都是学习网上大佬的,可能本文中的某个思路或许…
-
渗透中国某网+突破上传
渗透吧群里发出来的站 已经看到 95zz 等大佬成功拿下 自己也想试试 目测高权重 win2008 + iis7 + php + mysql 前台 注册 登录时的提示信息 dede…
专题之渗透篇
专题之渗透篇