07 2021 档案
摘要:nc版本 1、fofa语法 "用友nc" 2、界面如下,如图可以点进去到不同系统,我才发现 命令执行 1、在url后面输入以下代码,进入Beanshell组件,直接命令执行 /servlet//~ic/bsh.servlet.BshServlet 2、常用命令 exec("whoami"); 查看当
阅读全文
摘要:###0x01 上线 1、设置listener 2、生成poyload,此处使用powershell命令上线 3、选择设置好的listener,选择powershell command 4、在命令行中输入生成的payload.txt命令 5、上线 6、设置监听时间为1s,此处为你在cs执行操作,目标
阅读全文
摘要:###0x00原理 frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。 内网服务由于没有公网 IP,不能被非局域网内的其他用户访问。 用户通过访问服务端的 frps,由 frp 负责根据请求的端
阅读全文
摘要:###windows server 2008 r2域控服务器 0x01 介绍 域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”,其主要用来存储用户账户、计算机账户、打印机
阅读全文
摘要:###0x00 蓝凌OA app="Landray-OA系统" ###0x01 蓝凌OA custom.jsp 任意文件读取漏洞
阅读全文
浙公网安备 33010602011771号