| 0x584A的个人博客

Article

Love Writeup

1527 2022-02-10 23:33:45 HackTheBox HTB, OSCP, SQL injection, SSRF, Windows,

通过 Nmap 识别出目标服务器运行的服务，从 exploit-db 检索出 CVE 漏洞，利用 SQL 注入成功进入后台控制端页面。上传 webshell 得到一个 reverse shell 立足点。使用 winPEAS 工具收集服务器信息，发现 AlwaysInstallElevated 开启。配合 Metasploit Framework 成功完成权限提升。

代码审计之UsualToolCMS

3546 2019-01-03 08:00:00 Code Review SQL injection, SSRF, PHP,

早上在一网站的 `CMS建站` 分类中，看到这款CMS，就审计了一下。希望能对学习代码审计的童鞋带来点帮助，各位大佬见笑了哈。版本： UsualToolCMS-8.0-Release

浅析 SSRF 原理及利用方式

2742 2018-05-25 10:53:08 小本本 SSRF,

SSRF(Server-side Request Forge, 服务端请求伪造), 通常用于控制 web 进而探测内网服务以及攻击内网脆弱应用即当作跳板机，可作为 **ssrfsocks** 代理。由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。