getshell
MoCoCN
这个作者很懒,什么都没留下…
展开
-
getshell之sql注入os-shell
@MoCo菜弟弟记录一次从普通用户弱口令到sql注入拿shell 0x00 前言 这段时间一直在挖edu,挖到一个从普通用户权限到getshell的站,觉得挺有意义的,记录了一下,也学到了挺多知识的,但中间出现了写小插曲,有个地方没搞好,没弄明白,就一直没发文章,最近通过某不知名大佬的帮助下已经弄懂了,所以前来发个文章。 这几天公司没什么活,主要是公司CNVD和CNNVD的资质,就是无限的刷洞,上周末领导发了句这个,我感觉是对我们这个交洞数量有点不满。 该说不说,该做不做的,领导既然都说那了必须得安排啊原创 2020-12-10 10:12:36 · 2007 阅读 · 0 评论 -
getshell之Apache Flink 未授权访问+远程代码执行
@[MoCo](getshell之Apache Flink 未授权访问+远程代码执行) 0x00前言 又是领导不在的一天,今天兄弟们就是天,随着工作的时间越来越久对知识的渴望也越来越强大,最近几天在看反弹shell的一些文章,也学习到了一些反弹shell技巧和姿势,由于环境的问题,暂不能记录文本,虽说都是一些基本的吧,慢慢来嘛,看着文章,吐槽的国内某知名的培训机构,努力的汲取知识,看着看着就累了,有点看不动了,但是还是想学,于是决定去看看adminxe大佬的博客上看看有没有发布新的文章,看见大佬昨天发布了一原创 2020-11-12 20:50:48 · 851 阅读 · 0 评论 -
getshell之新云cms后台编辑模板利用
@MoCo菜弟弟 新云cms后台利用编辑模板getshell 前述废话 步入十一月后,该打的护网也都打完了,该做的项目也都做的差不多了,不怎么忙了,然后公司为了发扬不闲着的精神理念说保一下资质吧,然后我领到了以下任务。 此时只想回个图…… 洞呢都好说,刷sql注入就好,但是这个交嘛,好麻烦的,但是生活还得继续,于是开启了无聊的交洞旅程。 步入正题 后来大佬发了个很有意思的站,说这个站都被玩坏了,里面各种大马小马的,都成马库了,我一听马库?还不赶紧拿下去偷一波马? 然后我点开了连接,……………………,这个原创 2020-11-10 10:07:28 · 330 阅读 · 0 评论 -
getshell之Phpmyadmin写日志
@MoCoCN Phpmyadmin写日志getshell 当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。 1.准备环境 一台装有Phpstudy(mysql>5.0)的服务器 中国蚁剑 2.开启phpstudy 3.访问服务器phpmyadmin页面 4.弱口令root root登录进去,点击SQL,执行sql语句 查原创 2020-08-30 16:54:18 · 663 阅读 · 0 评论