Article
Love Writeup
通过 Nmap 识别出目标服务器运行的服务,从 exploit-db 检索出 CVE 漏洞,利用 SQL 注入成功进入后台控制端页面。上传 webshell 得到一个 reverse shell 立足点。使用 winPEAS 工具收集服务器信息,发现 AlwaysInstallElevated 开启。配合 Metasploit Framework 成功完成权限提升。
Read More >>代码审计之UsualToolCMS
早上在一网站的 `CMS建站` 分类中,看到这款CMS,就审计了一下。希望能对学习代码审计的童鞋带来点帮助,各位大佬见笑了哈。版本: UsualToolCMS-8.0-Release
Read More >>浅析 SSRF 原理及利用方式
SSRF(Server-side Request Forge, 服务端请求伪造), 通常用于控制 web 进而探测内网服务以及攻击内网脆弱应用即当作跳板机,可作为 **ssrfsocks** 代理。由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。
Read More >>