分类目录渗透测试

骚姿势:在各个网吧通用免费上网的方法

写这篇文章的时候我正坐在网吧的电脑面前,此时我的心情不知道该怎么形容(总感觉网管就站在我的身后,哈哈)。因为刚刚又一次用永恒之蓝拿到了网吧服务器的shell,不过这次就没有搞事情。但坐在网吧写博客也算是一种独特的享受吧。所以决定今天在网吧将两篇文章一起写了,这篇文章也是下一篇文章的铺垫。首先我要先介绍一下这种骚姿势,几乎是在各大网吧通用,将思路分享给大家。

阅读更多

拿到webshell之后的进一步渗透–开启远程桌面连接

在前几篇文章中,已经通过各种姿势拿到了网站的webshell,但是作为一名渗透狗,怎么会甘心止步于此呢,肯定要继续渗透下去拿到服务器的shell!所以我还是以阿里云的服务器为例(不知道为什么自己还挺喜欢阿里云的)。

不过在渗透的过程中,我也确实遇到了很多问题。 当时我花了一整晚的时间思考和查询资料。最终在凌晨的时候渗透成功,开启了目标服务器的远程桌面。不得不说在一晚上的熬夜奋战后成功拿到shell真的是一件挺激动的事。所以我篇文章会沿着我当时的思路,写下我整个渗透过程中的心路历程吧!

阅读更多

通过phpmyadmin写入一句话木马getshell

这是我上一篇文章的姊妹篇,上一篇文章是通过编写python脚本批量扫公网云服务器拿phpmyadmin后台。在已经拿到phpmyadmin后台管理权限的基础上,如何进一步渗透拿到整个网站的shell呢?熟知的方法都是通过mysql的into outfile向网站根目录下写入一句话木马。但是现在的版本into outfile都已经被禁用掉了。那如何通过其他方式写入一句话呢?

阅读更多

charls抓微信小程序数据包–码题达人金币任你刷

这段时间对微信小程序很感兴趣,自己也加入了微信小程序开发的浪潮中来。虽然自己还没写出什么像模像样的小程序来,但作为一个搞渗透的,当然还是喜欢搞点事情来玩。因为自己是以python作为主要的编程语言,所以关注的公众号里看到了 码题达人 的小程序,里面目前都是关于python的题目,难度也还适中。虽然这篇文章是关于如何对这个小程序进行渗透测试,并最终达到刷分的目的。但由于本身也挺不错的,所以向大家推荐一波。 阅读更多

阿里云校园公益比赛爆破验证码刷票思路分析

这是前段时间我参加的一个比赛,虽说阿里云的比赛,但其实这个比赛的主办方并非阿里云,而是慧科培优主办的,阿里云则是提供各种参赛资源,宣传阿里云的产品(当然这只是我个人看法而已)。所以这个比赛的网页前端和后端可能都是由他们程序猿做的,也是放在他们的域名下面的http://www.hpeiyou.com/aliActivityNew.html

因为当时我很无力吐槽,如果是阿里云做的,怎么会连https都不部署。 阅读更多