实战 | 一次js到SQL到接口Getshell

登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈root权限可惜没有跟路径直接数据库dum…

 HACK_Learn 2023-03-15 11:46:26

13,462 0 1

APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell？

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈离等目的，否则后果自行承担！前言过完阴雨绵绵的十一国庆，接到…

 TideSec 2022-12-06 14:11:41

9,630 0 2

数据库注入提权总结（三）

MSSQL GetShell扩展存储过程扩展存储简介在MSSQL注入攻击过程中，最长利用的扩展存储如下xp_cmdshell详细使用方法：xp_cmdshell默认在mssql2000中是开启的，在m…

 蚁景网安实验室 2022-08-12 14:18:59

13,748 0 0

【红蓝对抗】一次直达工控区的&简单&渗透

前言好久没写实战文章了，过年过的手都麻了，一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务，需要我去参加某集团组织的攻防演练。过程即简单也曲折，好在成功绕过waf，且横向渗透取得办…

 TideSec 2022-07-07 17:57:41

12,044 0 4

从一个App到getshell的一次经历 | 技术精选0138

本文约1800字，阅读约需5分钟。在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？1App测试一开始只提供了安卓…

 酒仙桥六号部队 2022-06-17 14:29:26

11,882 0 3

记录又一次实战GetShell

严正声明截至发稿前，已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言本文为记录实战过程中遇到的问题及…

 蚁景网安实验室 2022-04-19 16:36:39

10,874 0 3

浅谈利用session绕过getshell

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会，研究一…

 蚁景网安实验室 2021-06-10 14:16:19

12,006 0 4

看我如何快速拿下整个C段主机权限

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2021-05-10 16:36:32

15,832 0 10

记一次失败的菠菜网站渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2021-05-10 15:36:49

11,081 0 2

Fastadmin后台getshell

前段时间，FastAdmin 爆出了前台传的CVE，于是想着将 FastAdmin 曾经的漏洞进行一个汇总，并尝试看是否能够找到新的漏洞点通过参看网上的文章，发现大部分利用点为后台漏洞，后台漏洞点目前…

 Whippet 2021-05-06 16:07:01

19,625 0 0

萌新web的内网实践

流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s…

 TideSec 2021-04-23 17:43:58

10,816 0 4