摘要：http://www.cnblogs.com/killbit/p/5393301.html 附上这篇文章，因为当时就已经想到了模拟上传，但是因为时间关系，所以就直接用PHP写了。现在改进一下，用VC+libcurl库。 我们也直接可以用MYSQL写入这段上传代码就可以了。 upload.html u 阅读全文

摘要：前几天和哥们做一次渗透测试，内网情况、防护相当严格。 内网不允许访问DMZ，DMZ不允许访问内网，除了服务端口，比如80，3306. 经过长时间的分析，就发现本机连接了内网的一个MYQL，发现WEB开启了PHPMYADMIN，于是模拟发包拿到了一个shell。 通过CURL来传递命令，发现即使对方是 阅读全文