对 java cms的一次渗透测试 从搜集到提权
运用信息收集,搜集企业网站很有可能出现的漏洞,随后进行漏洞再现,主动攻击外网服务器,从而获得外网服务器的管理权限,从而对集群服务器漏洞检测、留后门等操控。信息收集:Nmap-sP192....
admin
对php源代码的安全审计 渗透getshell经验
可是接下去我便看到了好玩儿的东西,在AIQQ文件目录的GetPic.php文件中,意外的发现file_put_contents()变量,这一变量能够读取文件的具体内容,深入分析这一文件能...
SRC挖掘漏洞过程的一些经验分享
针对非架构的网站,登陆接口通常是不可或缺的,很有可能就在首页,也很有可能在某一相对路径下,藏着后台管理的登陆接口,在试着了多种多样方式 取得成功登陆以后,记住试着里边是不是存有未授...
对国有企业后台的渗透测试拿权限过程
前不久闲着没事,在企业发掘zjcert的漏洞,在fofa上千辛万苦尝试后台管理弱口令登陆,尝试尝试,忽然发觉1个网站和以前测完的某一房屋建筑支持平台系统是由相同企业给予的技术...
一次公司授权的渗透测试拿shell
不久前的1次授权渗透测试中,感觉缺失任意一点都不能做到getshell的意义,单独漏洞看得话的确平淡无奇,可是假如搭配下去的情况下或许会出现出乎意料的生物效用。早期渗透测试,取得这一站...
Serverless Framework 3.26.0 发布
Serverless 架构开发框架 Serverless Framework 发布了 3.26.0 版本,该框架使用 AWS Lambda、Azure Functions、Google CloudFu...