浅谈利用session绕过getshell

在前些时间，国赛上再一次遇到了服务器本地文件包含session的漏洞，这是个老生常谈的东西了，但还是常常可以碰到，而我们想利用session来getshell往往还需要一些特殊的方法，借此机会，研究一…

 合天网安实验室 2021-06-10 14:16:19

7,507 0 0

看我如何快速拿下整个C段主机权限

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2021-05-10 16:36:32

8,939 0 5

记一次失败的菠菜网站渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2021-05-10 15:36:49

6,226 0 0

Fastadmin后台getshell

前段时间，FastAdmin 爆出了前台传的CVE，于是想着将 FastAdmin 曾经的漏洞进行一个汇总，并尝试看是否能够找到新的漏洞点通过参看网上的文章，发现大部分利用点为后台漏洞，后台漏洞点目前…

 Whippet 2021-05-06 16:07:01

7,140 0 0

萌新web的内网实践

流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s…

 TideSec 2021-04-23 17:43:58

6,662 0 2

PHP文件包含小总结

这是酒仙桥6号部队原创的第150篇文章1.前言     最近在某个项目上天天挖洞，每天不是什么信息泄露就是xss，没有一个能getshell，愁的不行，感觉头顶…

 酒仙桥六号部队 2021-02-23 16:37:24

4,918 0 1

一次受益颇多的CTF(RE/PWN)

##前言这个是Hgame_CTF第三周的题目，难度一周比一周大，而且还涉及了多方面的知识，一整期做下来对或许会有一个比较大的提升。其中有一道逆向，是通过监控本地端口来获取输入的，第一次接触这种输入模式…

 合天网安实验室 2021-02-03 11:08:22

5,834 0 0

Web.config在渗透中的作用

前言　本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科的介绍：　Web.con…

 合天网安实验室 2021-01-11 14:42:26

7,646 0 3

Ssrf引发的血案

这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字，预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少，许多站点能否被突破，对本身基础漏洞的熟练…

 酒仙桥六号部队 2020-12-23 17:47:12

3,763 1 1

TP诸多限制条件下如何getshell

这是 酒仙桥六号部队 的第 123 篇文章。全文共计3172个字，预计阅读时长9分钟。前言先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留thi…

 酒仙桥六号部队 2020-12-09 15:29:52

4,805 0 0

利用官网getshell

(此方法只适用于特定环境，勿喷，求评论)0x01呕吼，各位大表哥们，又是我，影子，上次说了一下arp内网欺骗，但是我是搞Web的啊，我搞这干嘛?(手动狗头)今天来次实战求评论，求反响本文涉及知识点实操…

 合天网安实验室 2020-12-07 18:26:05

4,967 1 1

【组件攻击链】XStream组件高危漏洞分析与利用

组件介绍 XStream是Java类库，用来将对象序列化成XML(JSON)或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索，并不需要对对象作出修改。X…

 Further_eye 2020-12-01 10:38:37

4,713 0 0