不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:getshell

记一次渗透实战-代码审计到getshell-seo优化_前端开发_渗透技术
提权

记一次渗透实战-代码审计到getshell

hush阅读(76)赞(0)

0x00前言 接到任务,需要对一些违法网站做渗透测试…… 0x01信息收集 根据提供的目标,打开网站如下 在尝试弱口令无果后,根据其特征去fofa以及谷歌搜了半天,期间搜出好多个UI差不多的网站,后来发现其实这些站点都是 UI 做了变动,后...

对某勒索APP的Getshell-seo优化_前端开发_渗透技术
提权

对某勒索APP的Getshell

hush阅读(543)赞(0)

开始 接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。 分析APP 使用AndriodKiller查看了下APP申请的权限 可以看到基本都是敏感度很高的权限,模拟器中打开APP。 APP除了当前能看到的...

一套小额贷款系统从注入到getshell-seo优化_前端开发_渗透技术
其他

一套小额贷款系统从注入到getshell

hush阅读(448)赞(0)

各位憨憨  我又回来了 朋友发了一个小额贷款的站过来让俺看看 0x001 我们简单的打开看一下 发现申请列表里面的哪个id已经过滤了字符 但是切换到栏目里面去的时候 发现一个cateid的参数没过滤 好像有点的玩了 一个简单的post注入 ...