- 博客(59)
- 收藏
- 关注
RSS订阅原创 symfonos.6.1靶机攻略
摘要:本文记录了Symfonos 6.1靶机的渗透测试过程。通过信息收集发现目标IP和开放端口,利用Flyspray漏洞(CVE-2017-7712)创建管理员账户(hacker:12345678)。随后在自托管Git服务中获得新凭证(achilles:h2sBr9gryBunKdF9),通过Git hooks反弹Shell获取初始访问权限。提权阶段使用Go语言编写的反向Shell获得root权限,最终通过Python获取交互式Shell完成整个渗透测试过程。
2025-10-21 17:39:37
441
1
原创 XSS_and_Mysql_file靶场攻略
该渗透测试过程通过XSS和SQL注入漏洞获取目标系统权限。首先扫描发现192.168.89.137的80端口,利用存储型XSS窃取管理员cookie;随后使用SQLmap进行数据库枚举,获取账号密码;最后通过SQLmap的文件写入功能上传PHP后门,并使用蚁剑建立连接。主要技术点包括:ARP扫描、目录爆破、XSS攻击、SQL注入、文件上传和Webshell连接。整个过程展示了从信息收集到最终获取系统权限的完整攻击链。
2025-10-20 16:35:15
474
1
原创 致远互联FE协作办公平台 apprvaddNew.jsp SQL注入漏洞(CVE-2025-2030)
致远互联FE协作办公平台 apprvaddNew.jsp SQL注入漏洞
2025-04-02 08:47:02
389
原创 TBKDVR硬盘录像机device.rsp命令执行漏洞(CVE-2024-3721)
TBKDVR硬盘录像机device.rsp命令执行漏洞 漏洞描述 漏洞再现 修复建议
2025-04-01 22:41:49
761
原创 NUUO摄像头debugging_center_utils命令执行漏洞(CVE-2025-1338)
NUUO摄像头debugging_center_utils命令执行漏洞
2025-03-30 19:22:00
601
原创 电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞(CNVD-2023-09184)
电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞
2025-03-30 18:36:16
749
原创 WordPress essential-addons-for-elementor xss漏洞(CVE-2024-56063)
WordPress essential-addons-for-elementor xss漏洞
2025-03-29 23:05:19
531
原创 Vulnhub:Digitalword.local: FALL靶机渗透
Vulnhub:Digitalword.local: FALL靶机渗透,从信息收集到爆破参数,再从参数到用户私钥,从私钥到登录用户,最后提权查看flag文件
2025-03-27 21:15:20
1191
原创 中间件框架漏洞攻略
PUT漏洞IIS短⽂件漏洞IIS RCE-CVE-2017-7269HTTP.SYS远程代码执⾏(MS15-034) MS-->Microsoft 2015 -034
2025-03-24 22:43:34
1263
原创 Spring框架漏洞攻略
Spring Data Rest 远程命令执⾏命令(CVE-2017-8046)spring 代码执⾏ (CVE-2018-1273)
2025-03-24 22:17:11
957
原创 Vulnhub靶场matrix-breakout-2-morpheus攻略
Vulnhub靶场matrix-breakout-2-morpheus攻略,一直到反弹shell
2025-03-19 09:21:02
560
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人