Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:渗透测试

文件上传绕过的一次思路总结学习

文件上传绕过的一次思路总结学习
前言 我是来总结的,嘀嘀嘀开车了!!! 原文:文件上传绕过的一次思路总结(两个上传点组合Getshell) 0x00 测试上传正常文件 这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(*_1.txt)这里利用的思路主要...

Adminxe 5个月前 (06-21) 1707℃ 4评论 84喜欢

记一次睡梦中某核酸检测系统的渗透测试

记一次睡梦中某核酸检测系统的渗透测试
0x00 前言 初来某单位,领导直接丢了一手某省的核酸检测系统让我们进行测试,并且说这是一个单系统的攻防演练的,还有分数竞赛,直接拿起锄头开始干。 0x01 信息探测 站点打开,除了几张图片,就是一个登录框,简单画图画一下: 基本就是这个...

Adminxe 7个月前 (04-26) 2119℃ 0评论 41喜欢

记一次bypass拿下主机过程

记一次bypass拿下主机过程
0x00 前言 今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。 0x01 全文快览 不给大佬看废话时间,突破线路如下: webshell–>突破cmd禁用–>重构EXP突破...

Adminxe 7个月前 (04-24) 1824℃ 0评论 7喜欢

Dirty Pipe – Linux 内核本地提权漏洞

Dirty Pipe – Linux 内核本地提权漏洞
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-...

哦哦哦, 哦哦哦 9个月前 (03-08) 1862℃ 1评论 4喜欢

Zabbix SAML SSO 登录绕过漏洞

Zabbix SAML SSO 登录绕过漏洞
一、简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix server可以通...

哦哦哦, 哦哦哦 9个月前 (03-02) 2384℃ 1评论 6喜欢