大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。
  • 发表于 2022-04-12 09:41:38
  • 阅读 ( 20135 )
  • 分类:渗透测试

7 条评论

Gocker
简单的思路,却是正确的思路。 安全从来不是比谁技术方法多高大上; 而是经验升华的直觉,必定拿下的信念。 之所以现在没拿下,不是没漏洞,时机未到。
请先 登录 后评论
L1NG
太牛啦!蓝胖胖
请先 登录 后评论
tx1ee
师傅牛蛙牛蛙,密码那个技巧很好用,前段时间实战的时候用上了,学习了这个ak利用姿势
请先 登录 后评论
Xc7ACD
请问上传那里是直接点击请求地址自动构造好文件?还是需要自己手动构造上传,能告诉一下如何构造上传包吗这里没看懂
写了一个HTML上传表单,一遍遍试出来的
请先 登录 后评论
hackerhack
师傅你好,钉钉平台调用accesstoken时显示,token不属于当前企业,这是啥状况
我又看了下,现在好像只有登录同企业的钉钉账号,才能获取token的权限
请先 登录 后评论
请先 登录 后评论
苏苏的五彩棒
苏苏的五彩棒

25 篇文章