getshell

14篇文章
文章首发于T00LS,未经允许禁止转载 前言 记录某建站公司沦陷的过程。内容简单较为简单,欢迎各位表哥交流指导。 getshell 目标是某建站公司,大致看了一下伪静态,没什么直接撸的欲望,一边扫着端…
  • 2019-04-03
在上一篇文章之后,大家的反应出乎我的意料,可能是因为出于某些问题,此类文章较少较小众。我希望我可以通过文章记录的形式,来将经验和思路分享给大家,也欢迎大家找我交流经验。文笔不好,如有错误,欢迎斧正。 …
  • 2019-03-14
某日朋友发来一个站让搞!搞搞搞! 国外站,翻译的我尴尬证都犯了。 习惯性先发文章看看编辑器上传附件什么的。 四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑器越好拿shell。 我错了,白…
  • 2019-03-12
Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。 下载链接:http:/…
  • 2019-01-07
前言 phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低,使用人数较少,影响范围较小,当作拓展思路不错。 漏洞简介 当攻击者向装有phpcms2008版本程序的…
  • 2018-12-17
【前言】 什么是宝塔面板? 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松…
  • 2018-11-08
漏洞详情:http://www.anquan.us/static/bugs/wooyun-2016-0168661.html 团队一起日站的时候发现了一个oa,然后就一顿乌云找到了这个,成功getsh…
  • 2018-08-09
出处@ChaMd5安全团队   官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip   问题就出现在了 /index.php 找到55~…
  • 2018-06-22
渗透吧群里发出来的站 已经看到 95zz 等大佬成功拿下 自己也想试试 目测高权重 win2008 + iis7 + php + mysql 前台 注册 登录时的提示信息 dedecms 个人中心 编…
  • 2018-02-11
当我还在被窝的时候,我们的@X1r0z大佬就已经在日站了。。 或许这就是大佬吧。 大佬召唤,我不得不起床。进入后台,寻找上传点,卧槽,发现FCK编辑器哎我们的XZ大佬现在连FCK编辑器都拿不下来了吗?…
  • 2018-02-11

关注我们的公众号

微信公众号