2024-12-23 厉飞雨 阅读(282) 评论(0) 赞(15)

<h3>起因</h3> <p>一哥们丢来一个站，IIS7.5解析漏洞，但是头像上传后解析没用，给红包让帮忙getshell。</p> <p>当时吧，我以为他是小白到不知道如何 copy 图片马呢，所以跟他说能搞定。。。</p> <h3>尝试</h3> <p><a h...

2024-12-23 厉飞雨 阅读(240) 评论(0) 赞(12)

<p>后台界面<br /> <a href="https://img.mrwu.red/wp-content/uploads/2018/09/c4ca4238a0b923820dcc-3.jpg"><img src="http://static.51tbox.com/static/2024-12-20/co...

2024-12-23 厉飞雨 阅读(188) 评论(0) 赞(12)

<blockquote> <p>环境：win2008R2一台<br /> 外网服务器一台<br /> 场景：已经得到win2008R2的webshell，权限的iis，目标是得到system权限的交互式shell。</p> </blockquote> <h3>方法1：上传nc到win2008R2...

2024-12-23 厉飞雨 阅读(263) 评论(0) 赞(13)

<p><strong>CVE-2018-8893：</strong></p> <p>看到某大佬在群里发了一个 CVE 通告，打开网页有看到：</p> <p><a href="https://img.mrwu.red/wp-content/uploads/2018/04/0e183...

2024-12-23 厉飞雨 阅读(228) 评论(0) 赞(15)

<h3>0x00 前言</h3> <p>MIPCMS - 基于百度MIP移动加速器SEO优化后的网站系统。<br /> 在审计代码中，发现一个可以远程写入配置文件Getshell的漏洞，感觉挺有意思的，分享一下思路。</p> <h3>0x01 环境搭建</h3> <p>网站源码版本：...

2024-12-23 厉飞雨 阅读(358) 评论(0) 赞(13)

<p>这个漏洞出来了很久了，恰巧今天遇到个站，需要测试这个漏洞，然后查阅了一番，顺便转载过来做个记录，原文地址：<a href="https://51tbox.com/">[ GO ]</a></p> <p>测试POC：</p> <pre><code>#-----...

2024-12-23 厉飞雨 阅读(213) 评论(0) 赞(16)

<pre><code>攻击者：Kali Linux 目标：Ubuntu </code></pre> <p>创建一个PHP文件，允许用户通过文件参数包含文件。因此，使用文件参数，我们可以执行一个包含恶意代码的文件，使未经授权的访问是目标PC。从这里下载文件<br /> 我就用下方的文本文件里的PHP代码给出 ...

2024-12-23 厉飞雨 阅读(440) 评论(0) 赞(17)

<blockquote> <p>Sam，Mac 上有没有类似 Xshell 的 SSH 工具来配置和管理 VPS 呢？</p> </blockquote> <p>的确很遗憾，Mac OS X 上没有 Xshell 和 Xftp。可能因为 Win 平台上的 Xshell 太好用的缘故，曾有众多粉丝万人血书要求开发 Xsh...

2024-12-23 厉飞雨 阅读(282) 评论(0) 赞(15)

<h2>一、Xshell 失去连接</h2> <p>打开 Xshell 主程序。</p> <p>在顶部菜单【文件】 - 【属性】，选择【连接】。在右侧的设置界面中勾选 保持活动状态 - &quot;连接会话期间发送保持活动状态消息(s)&quot;，间隔建议设置为 45 秒。点击确定即可。</p&...

2024-12-23 厉飞雨 阅读(411) 评论(0) 赞(15)

<p>博客好久没更新文章，先从一些不费脑的工具文开始吧。 输入密码查看隐藏内容：</p> <p>在 WIN 平台上我们经常使用一些 SSH 工具如 Xshell。而在 Mac 平台上，其实也不用特地安装 ssh 工具，Launchpad 里自带的终端（terminal）就可以进行 ssh 连接。<br /> 之前曾经写过一篇文章：...