从零开始挖edusrc(五)-sqlsever注入->cs上线到内网漫游

ps:不建议深入操作,点到为止 查询抓包 ‘和”判断注入 tbTime参数存在sql注入 尝试手注…

从零开始挖edusrc(四)-任意文件上传

从零系列目录: ps:纯小白思路写法 登录后头像上传处存在任意文件上传 一般都是前后端验证,白名单,黑名单等,…

又又又是文件上传(base64上传)

好久没挖了,分享一波任意文件上传 熟悉的头像上传点,先上传一张骇客图片看看 任何时候不要直接放弃,仔细分析,看…

记一次交大简单的getshell(bypass)

大晚上刚学习完岛国文化,来自未来女朋友的一条短信引发的惨案 拿出女朋友祭天 内外合并=直接飞上去 果然大晚上学…

一次简单的XXE漏洞挖掘

大晚上AG丢的一个站,又可以水一篇 一开始的时候我以为有弱口令,边扫我边用手和纸在打气 手都快肿了,放弃弱口令…

某开的一次SQL注入(bypassWAF)

继上一次绕过某开的WAFgetshell之后 记一次某开BypassWAF–>GETSHEL…

浙大某站BypassWAF–>GETSHELL

1.nodejs+java+ssh前后端分离上传 2.内容检测 3.黑名单 app/xxxxx/xxxxxx/…

记一次某开BypassWAF–>GETSHELL

1.绕过文件上传限制 2.绕过上传文件名检测 3.绕过绕过上传内容检测 目标站xxxx.xxx.cn 登录测试…

从零开始挖edusrc(三)-任意文件下载

和上篇文章一个站点从零开始挖edusrc(二)-任意用户密码重置 https://xxxxxxxxx/NECB…

从零开始挖edusrc(二)-任意用户密码重置

继从零开始挖edusrc(一) 今天在水一篇,在补一下逻辑漏洞的挖掘和落地 这是某电的一个站,fofa搜索了下…

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部