摘要:
WEB主机-CVE漏洞提权与系统用户密码破解 利用CVE-2018-8120漏洞进行提权 在Windows系统中,搭建的PHP网站,基本上都是以管理员身份运行的,获得Webshell以后就有了管理员权限,不需要提权。这是因为在Windows系统中,将第三方的Web服务软件设置成能够以普通用户运行的步 阅读全文
posted @ 2026-05-11 22:00
putiji
阅读(6)
评论(0)
推荐(0)
摘要:
WEB主机-其他Webshell管理工具 新的Webshell管理工具 中国菜刀从2016年之后,再没有公开出新的版本。近些年,Web防火墙兴起,在静态查杀、流量通信等方面对Webshell进行拦截。因此新出现的一些Webshell管理工具,如冰蝎、哥斯拉,支持对流量进行动态二进制加密通信,同时也具 阅读全文
posted @ 2026-05-11 18:00
putiji
阅读(12)
评论(0)
推荐(0)
摘要:
1.WEB主机-获取Webshell 利用模板编辑漏洞获取Webshell 根据网络上的资料,一些版本的ASPCMS中还存在着利用模板编辑功能上传Webshell的漏洞。下面找到与模板编辑相关的ASP文件,进行分析验证。 代码审计 打开admin_aspcms\style\AspCms_Templa 阅读全文
posted @ 2026-05-11 13:00
putiji
阅读(7)
评论(0)
推荐(0)
摘要:
WEB主机--SQL注入漏洞利用 ASPCMS是公开源代码的CMS,可以在网上下载其源代码。前面确定了版本在2.2.4—2.2.9之间,可以根据百度的版本信息和刚才搜集到的漏洞信息进一步验证,缩小版本范围。也可以将这个区间的版本都下载下来,结合源代码进行分析。在实际的安全测试中,这个验证的过程比较漫 阅读全文
posted @ 2026-05-11 08:00
putiji
阅读(17)
评论(0)
推荐(0)
浙公网安备 33010602011771号