前言
我是来总结的,嘀嘀嘀开车了!!!
原文:文件上传绕过的一次思路总结(两个上传点组合Getshell)
0x00 测试上传正常文件
这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要...
Adminxe
3年前 (2022-06-21) 11447℃ 5评论
125喜欢
0x00 前言
初来某单位,领导直接丢了一手某省的核酸检测系统让我们进行测试,并且说这是一个单系统的攻防演练的,还有分数竞赛,直接拿起锄头开始干。
0x01 信息探测
站点打开,除了几张图片,就是一个登录框,简单画图画一下:
基本就是这个...
Adminxe
3年前 (2022-04-26) 4195℃ 2评论
50喜欢
0x00 前言
今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。
0x01 全文快览
不给大佬看废话时间,突破线路如下:
webshell–>突破cmd禁用–>重构EXP突破...
Adminxe
3年前 (2022-04-24) 4851℃ 0评论
17喜欢
0x00 背景
巴西研究员 Reginaldo Silva 于 2022 年 3 月 8 日公开披露 该漏洞,从他的博客得知 CVE-2022-0543 该 Redis 沙盒逃逸漏洞仅影响 Debian 系的 Linux 发行版本,并非 Redis 本身漏洞
...
Adminxe
3年前 (2022-03-13) 4774℃ 0评论
25喜欢
一、漏洞简介
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。
CVE-2022-0847 的漏洞原理类似于 CVE-...
哦哦哦, 哦哦哦
3年前 (2022-03-08) 3446℃ 1评论
7喜欢
一、简介
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
zabbix server可以通...
哦哦哦, 哦哦哦
3年前 (2022-03-02) 4296℃ 1评论
8喜欢
一、介绍
clash for windows是一款非常好用的编程辅助代理工具,兼容性非常强,可以支持v2ray平台、snell,vmess,shadowsocks等等,满足不同用户之间的使用需求,大大提高用户的工作效率。软件还可以自定义界面颜色,主题设置,方便用户...
哦哦哦, 哦哦哦
3年前 (2022-03-01) 4979℃ 0评论
5喜欢