01 2021 档案

某大学多站联动获取webshell
摘要:0x00前言 前面大体概括一下获取webshell的一个思路,此服务器存在三个系统,利用第一个系统获取到了老师以及学生的学号,其他的没有什么价值的信息,虽然存在文件上传,但是上传的文件目录不是在web目录底下的,后来通过连接了webshell也证实了这一点,利... 阅读全文
posted @ 2021-01-26 22:23 Azjj 阅读(118) 评论(0) 推荐(0) 编辑
一次IT运维管理系统的权限获取
摘要:0x00前言 闲来无事,网上一朋友发来一个BC的站,在别的端口发现IT运维系统的弱口令,类似于那种网络设备的管控系统,里面存在着几十台路由器,交换机,还有两台服务器,看看能不能getshell。 0x01尝试远程连接 选择了一台服务器,进入管理系统,点击远程桌... 阅读全文
posted @ 2021-01-12 14:21 Azjj 阅读(185) 评论(0) 推荐(0) 编辑
Bypass WAF实战总结
摘要:0X00前言 上个月刷了一波洞,然后这个月初远程支持了一个HW,在文件上传getshell的时候,碰到个各式各样的云waf,通过一个月的实战,总结了几个比较实用的技巧,文章总结的不全,只是基于我实战中用到的一些方法。 0x01垃圾填充 这是众所周知、而又难以解... 阅读全文
posted @ 2021-01-09 17:08 Azjj 阅读(197) 评论(0) 推荐(0) 编辑
Axis2 弱口令 getshell 漏洞复现
摘要:Axis2 Axis2是下一代 Apache Axis。Axis2 虽然由 Axis 1.x 处理程序模型提供支持,但它具有更强的灵活性并可扩展到新的体系结构。Axis2 基于新的体系结构进行了全新编写,而且没有采用 Axis 1.x 的常用代码。支持开发 A... 阅读全文
posted @ 2021-01-05 14:59 Azjj 阅读(1241) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示