Featured image of post 目标某IDC:一次低权限虚拟主机getshell到提权

目标某IDC:一次低权限虚拟主机getshell到提权

【提醒】此文是一篇新手向的渗透文章,其中一些片段在大牛看来会觉得很可笑,还请谅解。 在我买搬瓦工VPS之前,用了一年多某IDC的便宜虚拟主机。今天,我展开了对此IDC的渗透测试。毕竟得出师有名,为什么要搞它呢?因为这IDC居然用免费空间的配置拿来当收费主机卖,还一天到晚宕机...

Featured image of post 记一次Struts2另类方法传shell的渗透

记一次Struts2另类方法传shell的渗透

本人渗透小白,文笔也欠缺,有些地方大牛们可能会觉得很可笑,请谅解~~ 【过程】 帮吧友搞一个网站,蜘蛛爬到了一个“办公系统”,如图: 看到没有验证码的登录窗口,第一反应是测试万能密码,测试宽字节注入,未果。放到burp里用弱口令字...

Featured image of post 不严密防护的警醒和JCiing的收纳

不严密防护的警醒和JCiing的收纳

今天吃错药了,平时不常更新博客今天一下子更了3篇文章(我不敢保证会不会有更多。。),或许是暑假的缘故吧。 jciing是我最近搞的一个母项目(www.skyju.cc/ciing),目前已经有比较多的项目了,现在正在公测的是domain系统~ 话说就在昨天,q...

Featured image of post 新时代的产物——淀粉月刊

新时代的产物——淀粉月刊

我已经不止在三个的场合介绍过淀粉月刊了,每一次的介绍语言都是那么慷慨激扬,热情地让大家加入。。今天在自己的博客上我只是想说说内心的想法罢了 看过少年电脑世界的盆友都知道,这个刊物刚刚开始办的时候读者都很喜欢。不少读者也见证了少电的长大。我也是从少电的一片文章开始知道...