mOon

获取webshell的操作就不铺开讲了，都是常规手法。 拿到webshell之后，通过phpinfo看到disable_functions配置限制的函数，且目录权限受到open_b…

‍ Part1 前言  大家好，上期分享了银行站的一个Java 的SSRF组合洞案例，这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。 Shiro反序列化漏洞…

作者：鼹鼠Yanshu    原文地址：https://xz.aliyun.com/t/10996 这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站， 配置…

0x01 背景 有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但…

随 作者：QS_永夏    原文地址：https://www.freebuf.com/articles/network/268129.html 1、 场景介绍 网络请求一般是由客户…

随 作者：hackerhack     原文地址：https://xz.aliyun.com/t/10328 文章中所涉及漏洞已交给相关漏洞平台 1、…

IIS命令执行防护绕过 寻找防护点 在一次渗透测试中发现存在某安全防护软件，无法执行命令。本地搭建环境进行绕过。 开启防护 防护软件通过将DLL加载进入w3wp.exe。 总所周知…

利用密码传递 at&schtasks 在日常渗透中，我们在拿到入口点（Windows）之后，我们可以使用at&schtasks在目标内网利用密码传递，进行横向渗透。…

各位师傅好，很久没更新内容了。今天有点时间，就给大家分享两个上传技巧，我就拿来水一下，平时我们在遇到上传的时候可以多多试试。 废话不说，直接来，第一个是挖小程序的时候发现的。废话不…

STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改…