大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。
  • 发表于 2022-04-12 09:41:38
  • 阅读 ( 5841 )
  • 分类:渗透测试

5 条评论

Gocker
简单的思路,却是正确的思路。 安全从来不是比谁技术方法多高大上; 而是经验升华的直觉,必定拿下的信念。 之所以现在没拿下,不是没漏洞,时机未到。
请先 登录 后评论
L1NG
太牛啦!蓝胖胖
请先 登录 后评论
tx1ee
师傅牛蛙牛蛙,密码那个技巧很好用,前段时间实战的时候用上了,学习了这个ak利用姿势
请先 登录 后评论
Xc7ACD
请问上传那里是直接点击请求地址自动构造好文件?还是需要自己手动构造上传,能告诉一下如何构造上传包吗这里没看懂
写了一个HTML上传表单,一遍遍试出来的
请先 登录 后评论
请先 登录 后评论
苏苏的五彩棒
苏苏的五彩棒

17 篇文章