2022-04-01 阅读(178)

首先，咱们要找到对应的上写入webshell的点，这时候我们会发现,可以读,可以写的数据库，存储的位置，比如说这里user database它是user，也有user database export点PHP，这时候我们就会想到，...

2022-03-31 阅读(358)

首先，我们要在服务器创建一个用于靶场机器下载的webshell，首先要创建服务器，这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http，回到这里，我们首先切换到桌面，...

2022-03-30 阅读(418)

在这里我们发现了一个用户名使用admin，那我们接下来,就使用该用户名破解该用户名对应的密码。首先,我们打开matter spotted control这样一个接口,回车，这个过程可能是比较缓慢，因为...

2022-03-30 阅读(504)

这时候，我们设置了对应的有的name，有的pass file，我们来查看一下，设置的是pass file，我们点击 run，可以看到这时候开始进行对应的暴力破解，并且它的速度还是比较快的。那我们只...

2022-02-25 阅读(328)

客户网站因存在漏洞，被上报到了国家网络与信息安全信息通报中心，分发给当地公安，并给下发了网络安全监督检查限期整改通知书，并电话以及邮件告知了客户，要求3天内对漏洞进...

2021-08-02 阅读(414)

Webshell实际上是一个能够执行恶意功能的PHP代码文件。Webshell要执行恶意功能，其代码结构主要由两部分组成：数据传递部分和数据执行部分。在webshell中，数据传递部分是指webshell中用...

2021-06-02 阅读(826)

哥斯拉是国内流行优秀的红队网站权限管理工具，使用C#a开发的能看得见客端，shell支持C#a、php、asp环境，通讯流量使用AES算法加密，具有文件管理、数据库操作、命令执行、存储马、...

2021-04-08 阅读(255)

后门是绕过认证或系统加密的方法。攻击者有时会为了各种目的建立自己的后门，比如攻击者为了恢复设备制造商的默认密码。另一方面，攻击者会注入后门，到有漏洞的服务器远程控...

2022-07-10 阅读(595)

前段时间参加了一个省hw，遇到一个很有意思的上传。花了两个小时研究绕过。我在论坛注册了这么久，还没有在这里发帖记录，好做个熟悉的鬼脸。目标是一个省级单位，有自己的云...

2020-12-14 阅读(952)

在最近测试某个asp站点时，上传Webshell，直接编程执行代码的马能够成功访问并执行； 但是如果是普通eval马，直接访问也可以，但是蚁人剑直接连接会超时。这时能够考虑一下， 因为...