07 2020 档案

那些年拿过的shell之shiro权限绕过
摘要:0x01 Shiro反序列化命令执行? 日常挖洞,burpsuite插件shiro告警 用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 0x02 任意文件上传? 这个站打开是个登录框 抓包,发现验证码无效,爆破一顿以后没爆出来。注意到 这个框 阅读全文
posted @ 2020-07-23 22:32 cwkiller 阅读(1923) 评论(0) 推荐(0) 编辑
那些年拿过的shell之adminer
摘要:##扫敏感文件扫到一个adminer ##第三次遇到了,先看版本4.2.5比较低可以利用mysql服务端读客户端文件漏洞(高版本修复了)。 ##通过报错得到这个站是linux、虚拟主机、thinkphp3、绝对路径、某cms ##虚拟主机权限很低思路是读web的配置文件,首先百度谷歌了一下这个cms 阅读全文
posted @ 2020-07-16 10:24 cwkiller 阅读(3891) 评论(0) 推荐(0) 编辑
某报表getshell
该文被密码保护。
posted @ 2020-07-07 12:53 cwkiller 阅读(89) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示