2022-04-01 阅读(258)

在这里也有我们当前扫描的进度条看到，我们这里速度还是比较快的，并且在这里可以看到他当前发送的这个数据报已经发送了1000多个1400多个，这时候我们也可以点 spider来查看一下我...

2022-04-01 阅读(332)

我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面，并且我们可以登录，但是登录是需要密码的，那我们这时候就可以使用对应的弱口令来登录我们在系统当中，弱口...

2022-04-01 阅读(178)

首先，咱们要找到对应的上写入webshell的点，这时候我们会发现,可以读,可以写的数据库，存储的位置，比如说这里user database它是user，也有user database export点PHP，这时候我们就会想到，...

2022-03-31 阅读(358)

首先，我们要在服务器创建一个用于靶场机器下载的webshell，首先要创建服务器，这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http，回到这里，我们首先切换到桌面，...

2022-03-30 阅读(337)

首先，我们来查看点击这里之后，点击log in会发现。我们这个登录界面。这里有一个链接，并且这个链接，是对应的这样一个链接。在这里。我们如果直接使用该链接，是无法打开该网...

2022-03-30 阅读(418)

在这里我们发现了一个用户名使用admin，那我们接下来,就使用该用户名破解该用户名对应的密码。首先,我们打开matter spotted control这样一个接口,回车，这个过程可能是比较缓慢，因为...

2022-03-30 阅读(504)

这时候，我们设置了对应的有的name，有的pass file，我们来查看一下，设置的是pass file，我们点击 run，可以看到这时候开始进行对应的暴力破解，并且它的速度还是比较快的。那我们只...

2022-03-24 阅读(338)

对于wordpress咱们就需要上传webshell，上传webshell时候咱们有固定的方法，首先咱们要找到对应的上传点，咱们来执行这个shell，那么咱们就会反弹回系统的shell，咱们下面来操作，在这个...

2022-03-24 阅读(207)

首先在上传webshell之前，咱们需要制作一个webshell，咱们需要启动监听，来监听这个 web shell所返回的这个 shell。下面我们就来制作一个webshell，并且启动监听，打开kali，然后我们切换到...

2021-12-06 阅读(783)

此文章内容对于jsp版本的哥斯拉webshell开展深入分析,关键深入分析相匹配JAVA_kni_blob荷载,JAVA_kni_CDR荷载深入分析相近。此外此文章内容深入分析选用的哥斯拉版本号为V3.03,可是该版本号...