關閉廣告


(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

7月25日凌晨,從廣清城際南延項目傳來捷報,由中鐵一局承建的廣清南延項目跨新街河特大橋-左線橋連續梁順利合龍,這是該項目首聯完成合龍的連續梁,吹響了項目大幹150天勞動競賽的號角。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

|圖:GGvsQQ、仰望LK、liuzhongren

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

圖片來源:Pixabay

本文共有 5100 字

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

不定期滲透日記:HackSudo Aliens

[toc]

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

WebShell是以Asp、Php、Jsp或Cgi等網頁文件的形式存在的一種命令執行環境,也可以將其稱作為一種網頁後門。黑客在入侵了一個網站後,通常會將後門文件與網站服務器Web目錄下正常的網頁文件混在一起,然後就可以使用特定工具來訪問Webshell後門,獲得命令執行環境,達到控制網站服務器的目的。


(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

信息收集(柳暗花明)

收集到的信息都是有價值的,無非是要確認 What->Why->How ,找到通往羅馬的那條路,實現外圍打點、邊界突破的目的。在一次攻防實戰中,正面、子域剛不過;確認了幾個IP是有效資產後,識別到的端口應用又啃不動,陷入僵局;重整旗鼓,去看看開放的其他端口是幹嘛地。確認開了8101、8102端口,訪問8101端口直接來個白板:
沒事多問為什麼,存在就有意義;繼續嘗試,掃它一波,回顯了幾個目錄:
這就是收穫,繼續走着,就看信息能收集到什麼程度;又發現了一個路徑:
拼接目錄,繼續;有東西了:
端詳這個文件,發現有多個接口:
嘗試訪問個接口,有個註冊功能:
先不急測試,查看「註冊條款及隱私協議」,發現是目標的一個APP:
為方便測試,直接互聯網下載這個APP安卓最新版本進行測試。直接嘗試文件上傳,最後改了Content-Type參數,直接成功上傳返迴路徑:
shell連接成功:
權限不高,Godzilla嘗試進行提權,成功(運氣上來了):
看看進程,有數字殺軟
執行命令遠程下載免殺馬,成了:
執行,也成了:
上線,還成了:
至此,外圍打下個點。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

Sharp sadness
The mysterious French mustard shortage

Even Dijon has run out of its namesake sauce

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top
為了這個合集,準備了整‍整1年3月

近日,美國前總統唐納德·特朗普(Donald Trump)的海湖莊園被聯邦調查局突擊搜查事件持續發酵。

當地時間8月15日,特朗普在其社交媒體上稱FBI在突擊搜查行動中拿走了他的三本護照,其中一本已過期。他指責說,「這是一種在我們國家前所未見的、對政治對手的攻擊。」

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

The cost-of-living crisis
Britain’s economy is taking a drubbing

Rising energy bills will be the principal source of pain

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top
«1...600560066007 60086009...25341