实战 相关的文章

  • 看我如何拿下某建站公司

    文章首发于T00LS,未经允许禁止转载 前言 记录某建站公司沦陷的过程。内容简单较为简单,欢迎各位表哥交流指导。 getshell 目标是某建站公司,大致看了一下伪静态,没什么直接…

    2019年7月7日 0 6.66K 0
  • 记一次由百度云会员引起的审计及渗透

    本文首发于secquan,未经许可禁止转载 百度云盘真的恶心,不开会员10k/s。 前言# 前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有…

    2019年7月7日 0 5.27K 0
  • 再记由目录遍历到getshell

    在上一篇文章之后,大家的反应出乎我的意料,可能是因为出于某些问题,此类文章较少较小众。我希望我可以通过文章记录的形式,来将经验和思路分享给大家,也欢迎大家找我交流经验。文笔不好,如…

    2019年7月7日 0 5.23K 0
  • 记一次渗透之从后台到提权

    某日朋友发来一个站让搞!搞搞搞! 国外站,翻译的我尴尬证都犯了。 习惯性先发文章看看编辑器上传附件什么的。 四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑器越好拿sh…

    2019年7月7日 0 5.70K 0
  • 【Hello_C】一次费劲的注入到提权

    一次偶然发现了一处注入,apsx注入,之前练得少,决定试一试看看,先sqlmap跑一波 500报错,可能跑不出来,于是试试手工,sqlmap被拦了,但是手工很顺利,可能是加了sql…

    渗透测试 2018年10月21日 0 5.48K 0
  • 渗透某智能交易网

    原文xz:https://exp10it.cn/index.php/archives/948/ 有删减 下午看见 chabug 群里直播日站 这个站点好像一直没搞下想着主站应该什么…

    2018年2月23日 0 5.27K 0
  • 莫名其妙的后台拿shell加上Linux提权

    当我还在被窝的时候,我们的@X1r0z大佬就已经在日站了。。 或许这就是大佬吧。 大佬召唤,我不得不起床。进入后台,寻找上传点,卧槽,发现FCK编辑器哎我们的XZ大佬现在连FCK编…

    2018年2月11日 0 6.56K 0
  • 记一次毫无亮点的私服服务器渗透+提权

    毫无亮点的一次渗透经历这吊毛,什么几把站点都往我这仍!哇!看到这个我就想起了:“大家好,我系渣渣辉。”御剑扫一波,发现上传点。习惯性burp抓包思密达先go一下发现正常上传。标重点…

    2018年1月31日 0 5.82K 0
  • 淫荡思路拿下某房产网

    目标网站win2003 + iis6 + access + asp 首先扫目录有上传页面 白名单 上传失败 wvs 检测到注入点表没跑出来首页有 用户注册个人中心发布信息 那里上传…

    2018年1月28日 0 5.50K 1

联系我们

在线咨询:点击这里给我发消息

QR code