- 博客(2)
- 收藏
- 关注
RSS订阅原创 网络安全红队渗透项目之Stapler1(下)
建议阅读上一篇后再来阅读本文!!!1、mysql INTO OUT文件上传MySQL中你可以使用SELECT…INTO OUTFILE语句来简单的导出数据到文本文件上。1)INTO OUT 写入shell.php 2)查看是否写入成功 写入成功!3)URL执行cmd命令 可看到一句话成功写入,利用一句话特性执行了命令获得服务器信息回显!2、一句话触发反弹shell1)查看是否可以用Python写入一句话 存在python模块!直接利用!2)开启nc监听 本地kali开启好监听!3)在cmd URL
2022-12-09 15:31:01
185
1
原创 网络安全反序列化漏洞底层扩展与制作WebShell
通过学习XMLDecoder的底层执行的流程去发现其他表达式执行,而其中的很多底层都是通过java反射技术实现的!若文章中出现错误希望大佬们能够提出其实本质上还是反射。最后的调用apply:393, ScriptRuntime (jdk.nashorn.internal.runtime) 的apply方式去执行。调试过程大家可以自己去测试而上面的加载远程js的思路是来自自己调试的过程。那webshell.无回显的%>然后不得不说java中还有一个表达式执行的,那就是EL表达式。
2022-12-09 15:11:21
176
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人