记两次非常规文件上传Getshell

 2024-8-9

常规绕过前端和后端的任意文件上传已经没意思了，本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。路径穿越+文...

某活动Get System小记

 2023-12-28

信息收集阶段通过Fofa找到了一个OA系统，指纹识别了一下发现是信呼OA。查看IP发现在野生云上。PHP Study Nginx解析漏...

记某次攻防演习和蓝队的博弈

 2022-12-5

外网打点访问目标网站发现是统一登录认证，子域名枚举发现存在oa、erp、mail等。其中一个存在Shiro反序列化漏洞，直接上工具：检...

对某筛子的一次渗透

 2022-11-24

信息收集访问网站发现前台为静态页面，且不存在robots.txt文件。然后扫描网站目录发现网站后台路径adminxxx/login.j...

SQL注入+文件上传+免杀Getshell

 2022-11-18

信息收集访问网站发现网站不存在robots.txt文件，扫描网站根目录未发现有价值的信息，点击网站按钮查看功能的时候发现有个路径是xx...