裁决者℡

摘要： 看到致远OA出现了漏洞，随笔写下分析文章。经典的组合漏洞。其实只要进了后台，还是有几个方法可以拿到shell的。 本机环境: Windows 10 Mysql 5.5.37 S1 V1.9.5/Seeyon A8+/V7.0 SP1 一.任意账户登陆分析 根据网上大佬爆出来的POC来看。漏洞在/th 阅读全文

摘要： 记一次实战web渗透 getshell 横向渗透 内网遨游 由于保密性 网站地址我这里不发出来 大伙看思路就行 将注入点丢去sqlmap 命令：sqlmap.py -u URL --is-dba (--is-dba 判断权限) 权限是True 管理员权限 （关于权限问题：有些人说必须要管理员权限才进 阅读全文

摘要： 首先 要知道html网站其实有两种 第一种是静态html网站 （不与后端交互，无论怎么操作他都毫无反应） 第二种是伪静态html网站（也是现在主流的，很多大型网站都喜欢传参后面加html，这样可以减少尽量多的初学者黑客的攻击） 其实伪静态就是动态网站 没啥可说的。 那么伪静态的网站是如何判断呢？ 首 阅读全文

摘要： 在一个月黑风高的晚上 ，一个无聊的黑客正在逛浏览器 然后在一个不起眼的地方看到了咱们本篇文章的主角网站 抱着测一测的心态去尝试找漏洞 但是发现 这个建站系统基本没啥功能点啊！ 顿时无语 而且都是html的页面 虽然说用伪静态测试代码 document.lastModified 判断了是个伪静态 但是 阅读全文