=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作...

Bee阅读(10)2022-11-26

看了个私服站，网上搜下漏洞，还真有day，但是没有写getshell方法，我复现看看吧 后台地址：http://url/admin 一个通用的万能账号弱口令： 账号是 lu123...

Bee阅读(8)2022-11-24

挖洞的时候遇到一个平台 爆破进入后台 下一步肯定是找上传点然后拿shell是吧 确定上传 java站，改成jsp后缀试试 好，可以发现并不是filen...

Bee阅读(10)2022-11-21

网站是这样的，他是利用短视频发布免费皮肤领取的视频，扫码进入这个网页，然后扫码进群再进行诈骗。 报错判断为think PHP框架 试试RCE POST: http:/...

Bee阅读(12)2022-11-21

在某聊天软件学习技术看到有人卖色情站源码，自称苹果CMS三开，呢我肯定要看看，为后续打击违规站点做功课 现来看看代理后台 后台无可利用点，TP框架试着用TP工具扫了一下并无发现漏洞 这个代理后台渗透...

Bee阅读(14)2022-11-20

bypass任意文件上传系列会总结最常见的绕过思路和方法 1.首先上传点，我们得判断他是不是黑白名单，是否存在waf（检测机制） 可以看到这里有个上传功能，上传简历和图片，...

Bee阅读(14)2022-11-19

一、序言 前几天记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。 ...

Bee阅读(84)2022-9-15

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。 A01 :越权访问（2021-Broken Access Control） 从2017年的...

Bee阅读(256)2021-9-13

一、下载平台源码、拷贝到我们网站的根目录 https://github.com/anwilx/xss_platform 二、修改相关参数 1、config.php，数据库用户...

Bee阅读(349)2021-5-26

0x00 信息收集 1.目标确认 1.1 域名注册信息 目标所有者信息 获取真实IP 验证是否存在CDN 绕过CDN查找网站真实...

Bee阅读(320)2021-4-6

一、技术架构 1、C/S模式 客户端与服务器进行交互，比如qq、播放器 2、B/S模式 浏览器与服务器进行交互，比如各种浏览器 二、HTTP协议 ...

Bee阅读(383)2021-3-22

一、概念 文件上传漏洞，也就是常说的上传木马程序，一般先传小马，通过小马上传大马 文件包含漏洞，可以读取服务器本地文件 二、文件上传 1、本地上传限制不...

Bee阅读(342)2021-3-21

小攻：IP地址：192.168.139.129  Win7 小受：IP地址：192.168.139.128，Ubuntu 一、拿到webshell后，点击反弹提权 ...

Bee阅读(305)2021-3-20

一、产生原因代码与数据不区分。程序把用户输入的恶意内容传入SQL语句中执行,导致SQL注入漏洞产生。 二、常见挖掘方式 直接对url中的参数（请求参数、请求头）进行注入 Bu...

Bee阅读(337)2021-3-19

一、前言 在渗透完成之后，为了减少被发现和追溯的概率，攻击者有必要清除自己的攻击痕迹，本文分别对windows和linux上清理痕迹的方式做一个总结。 二、windows ...

Bee阅读(325)2021-3-17

作用：渗透攻击模块可以直接发起渗透攻击 1、显示所有渗透攻击模块 show exploits 根据需求筛选模块 search -h 2、查找...

Bee阅读(348)2021-2-26

前言 在渗透测试过程中，最常见的情况就是遇到弱口令得到入口从而攻陷整个系统，由于很多系统管理员缺少安全意识，口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 ...

Bee阅读(2887)2020-12-5

渗透中面对的大部分目标除了暴露在互联网的部分，还有隐藏在内网的大量资产，这部分资产往往无法联通外网，很少暴露在攻击者面前，与此同时安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口成功进入了内网...

Bee阅读(403)2020-12-5

01 漏洞标题 某公共平台个人信息查看处存在全局越权修改 02 漏洞类型 越权漏洞 03 漏洞等级...

Bee阅读(367)2020-12-3

信息收集 网上各种前期信息收集的文章各种net view之类的太多了，一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口...

Bee阅读(363)2020-12-2