
实战撸进内网服务器 (Bypass)
本次教程较为基础,打码比较严重,有很多不足的地方,希望各位大佬能够指正。 目标站:http://xxx.com 要求:登录远程桌面 通过 超级ping 检测出网站的IP 直接访问ip ... 通过FOFA Pro View 这个插件可以快速...

本次教程较为基础,打码比较严重,有很多不足的地方,希望各位大佬能够指正。 目标站:http://xxx.com 要求:登录远程桌面 通过 超级ping 检测出网站的IP 直接访问ip ... 通过FOFA Pro View 这个插件可以快速...

前言 首先,这个站点有一个前台getshell的漏洞 根据里面漏洞代码直接取post数据后缀作为后缀这一特性,且CMS支持FTP。 利用FTP上传图片,通过下载上传的正常图片(已被PHP的GD库渲染)之后, 利用脚本在图片中插入payloa...
关闭防火墙 CentOS 7、RedHat 7 之前的 Linux 发行版防火墙开启和关闭( iptables ): 即时生效,重启失效 #开启 service iptables start #关闭 service iptables sto...

本地代码和远程仓库的代码不一至,丢掉本地的修改,强制保持本地仓库的代码和远程仓库的代码一样,使用git pull 进行拉取无法拉取的情况。如果确定你现在的修改可以丢弃,需要强行保持现在git的代码和远程仓库的代码一样,那么可以按照如下方法操...

当启用浏览器打开网页的时候,可以直接启用无痕模式,省去清理缓存这一步骤。 初始化ChromeOptions 并设置”–incognito” ChromeOptions options = new ChromeOpti...

出框有两种:页面弹出框(可定位元素能操作)、Windows弹出框(不能直接定位) 一、页面弹出框 等待弹出框出现之后,定位弹出框,操作其中元素 如: driver = webdriver.Chrome() driver.get("h...

SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Remote Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发,两...

前言 记录一下某次的授权测试,过程中也遇到了当时感觉有点坑的东西,细看下来,感觉又是那样的索然无味。 一. 从文件上传到getshell 前台-留言板上传测试: 1. 上传jpg 返回200 url:http://ceshi.com/202...

在模板中我们一般不会直接写死url,而是用url助手生成url,本文介绍一下url助手的使用以及遇到的一些比较头疼的问题。 首先,我们创建了一个路由: Route::get('articles',['uses'=>'ArticlesC...

0x00 前言 在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想重构项目,于是将前端参数传输前均进行加密,但是通过JS找到加密密钥后,结合py脚本还是注入了;后续用户再次升级将设...