0x584A
  • Home
  • Article
  • Tags
  • Stats
  • Links
  • About.Me
  • Tools
Article

Love Writeup

2839 2022-02-10 23:33:45 HackTheBox HTB, OSCP, SQL injection, SSRF, Windows,

通过 Nmap 识别出目标服务器运行的服务,从 exploit-db 检索出 CVE 漏洞,利用 SQL 注入成功进入后台控制端页面。上传 webshell 得到一个 reverse shell 立足点。使用 winPEAS 工具收集服务器信息,发现 AlwaysInstallElevated 开启。配合 Metasploit Framework 成功完成权限提升。

Read More >>

代码审计之UsualToolCMS

4868 2019-01-03 08:00:00 Code Review SQL injection, SSRF, PHP,

早上在一网站的 `CMS建站` 分类中,看到这款CMS,就审计了一下。希望能对学习代码审计的童鞋带来点帮助,各位大佬见笑了哈。版本: UsualToolCMS-8.0-Release

Read More >>

浅析 SSRF 原理及利用方式

3942 2018-05-25 10:53:08 小本本 SSRF,

SSRF(Server-side Request Forge, 服务端请求伪造), 通常用于控制 web 进而探测内网服务以及攻击内网脆弱应用即当作跳板机,可作为 **ssrfsocks** 代理。由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。

Read More >>
  • 1
除非另有说明,本网站上的内容均根据 Creative Commons Attribution-ShareAlike License 4.0 International (CC BY-SA 4.0) 获得许可。
Github  Twitter  HackTheBox  T00ls  RSS订阅 个人公众号
Copyright © 2025 Powered by 0x584a
湘ICP备16006243号-1 | 湘公网安备43040502000177