项目地址：https://github.com/relarizky/wpxploit

查看日志 通过 cmd 输入 eventvwr.msc 打开事件查看器 在 % SystemRoot%\System32\Winevt\Logs\ 位置存放着日志文件 常见的事件 ID 安全日志 security.evtx 4624 -成功登录 4625 -失败登录...

前言 1、做渗透由始至终，忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点，保证漏洞无遗漏 3、山穷水复疑无路，柳暗花明又一村，一个点利用不到，可以灵活变通尝试其他方向 漏扫工具 AWVS...

文件上锁 chattr +i webshell.php lsattr webshell.php chattr -i webshell.php ssh 软链接 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; useradd test -p test 不死马 访问该 php 文...

漏洞描述 Spring Cloud Function 是基于 Spring Boot 的函数计算框架（FaaS），当其启用动态路由 functionRouter 时， HTTP 请求头 spring.cloud.function.routing-expression 参数存在 SPEL 表...

仅作为漏洞复现进行学习，切勿对网站进行非法测试，由于漏洞存在较大危害性，截图均进行打码操作 漏洞描述 Spring core 是 Spring 系列产品中用来负责发现、创建并处理 bean 之间的关系的一个工...

特征确认 1、cpu 占用率较高 2、netstat -ano 查看有大量的对外 1433 不明连接 3、输入 fltmc 发现存在 dump_xx 过滤器，为紫狐木马病毒特征（管理员权限） 处置方式 使用 everything 检索 ms*....

访问网站主页，是一个博客网站 常规的目录扫描 这里发现一个疑似后台地址，访问 http://192.168.2.252/administrator/ 为 joomla 站点，印象中记得有 rce 的漏洞，上网寻找相关脚本进行利...

漏洞原理 hop-by-hop 逐跳，当在请求中遇到这些 header 头，逐跳会进行处理不让其转发至下一跳，比如 Connection: close，abc 在传输过程中，会把 abc 会从原始请求中删除，可以利用此特性进行 ...

平常遇到用友 nc rce 可以通过 exec 进行命令执行，但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马，然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...