记一次梦里渗透某鱼诈骗站到挖掘通用day
0x00 前言 大家看个乐呵哈,厚码请见谅,起因是我在闲鱼上买东西,这byd给我发个逆天链接,点进去一看明显就是坑人的,于是咱们展开接下来的过程. 0x01 信息收集 打开网站,还得用手机的User-Ag...
苹果cms后台特定情况getshell
苹果cms 更新日期2023年9月11日未授权访问暴露网站根目录/application/data/update/database.php/extend/qiniu/src/Qiniu/functions.php/vendor/karsonzhang/fastadmin-addons/src/common.php/v...
突破有防护的靶场
首先使用常规的目录扫描,无法正常扫描出东西 使用代理池低速扫描成功发现 robots.txt 访问 / SiteServer / 跳转至登陆页面,谷歌一波发现历史漏洞,直接禁用 js 可重置密码 免杀 webshell 使用...
棋牌站点之提权
在某某附近人发来送¥的邀请截图 在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后 开局一个后台 界面挺不错的有点高级高级的感觉 ...
宝塔 WAF 最新版 RCE 0Day 漏洞,可直接获取 root 权限
最近开源社区好像特别流行 WAF,到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了,几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一...
kali工具详细讲解
前言 Kali 系统预装了大量的安全工具,可以说是一个安全工具的数据库。在 kali2018.2 系统中就有 600 多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用...
