渗透测试
文章平均质量分 79
记录渗透测试过程。
SwBack
1
展开
-
【CVE-2022-22733漏洞复现】
Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。原创 2024-01-21 19:25:14 · 778 阅读 · 0 评论 -
Windows下创建后门隐藏用户的常见方法
文章并没有什么技术含量,纯粹是我正好在做这个事情,同时想到自己之前没有写过,所以特意写一遍记录以下windows 下的后门用户主要分为以下4种。原创 2023-09-25 15:09:22 · 788 阅读 · 0 评论 -
Cacti 前台命令注入漏洞
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具.在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。原创 2023-05-08 07:00:00 · 910 阅读 · 7 评论 -
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。原创 2023-04-09 18:50:35 · 1316 阅读 · 1 评论 -
msf对小米11进行安全渗透
MSF渗透测试之小米11原创 2022-08-24 20:04:37 · 5089 阅读 · 25 评论 -
文件上传另类GETshell方法
利用.user.ini 进行解析文件。不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。 .user.ini就相当于php.ini的意思了。第三句就是条件原创 2022-03-02 09:34:26 · 698 阅读 · 4 评论 -
VulnHub渗透测试之Raven
知乎主页:https://www.zhihu.com/people/back-88-87靶机地址:https://www.vulnhub.com/entry/raven-1,256/博客:https://www.swback.cn/靶机发布日期:2018年8月14日目标:靶机上存在4个flag下载下来之后,先使用VMware导入虚拟机采用NAT的方式,不知道账号密码。通过nmap扫描IP段nmap 192.168.132.0/24访问站点,得到flag1扫描目录发现wordp原创 2021-06-01 12:09:21 · 169 阅读 · 0 评论 -
github渗透测试工具库
渗透测试工具库,黑客工具,脚本,APT攻击,痕迹清除,原创 2020-12-26 10:39:39 · 3643 阅读 · 2 评论