前言
我是来总结的,嘀嘀嘀开车了!!!
原文:文件上传绕过的一次思路总结(两个上传点组合Getshell)
0x00 测试上传正常文件
这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要...
2周前 (06-21) 134℃ 1评论
15喜欢
0x00 前言
初来某单位,领导直接丢了一手某省的核酸检测系统让我们进行测试,并且说这是一个单系统的攻防演练的,还有分数竞赛,直接拿起锄头开始干。
0x01 信息探测
站点打开,除了几张图片,就是一个登录框,简单画图画一下:
基本就是这个...
2个月前 (04-26) 1377℃ 0评论
38喜欢
0x00 前言
今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。
0x01 全文快览
不给大佬看废话时间,突破线路如下:
webshell–>突破cmd禁用–>重构EXP突破...
2个月前 (04-24) 1165℃ 0评论
5喜欢
0x00 背景
巴西研究员 Reginaldo Silva 于 2022 年 3 月 8 日公开披露 该漏洞,从他的博客得知 CVE-2022-0543 该 Redis 沙盒逃逸漏洞仅影响 Debian 系的 Linux 发行版本,并非 Redis 本身漏洞
...
4个月前 (03-13) 2161℃ 0评论
20喜欢
0x00 漏洞描述
Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。
CVE-2021-4034
polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可...
5个月前 (01-26) 2356℃ 1评论
43喜欢