前言一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思直接记录一下,图片打码比较严重,应该是不影响阅读!!!! 前端RCE信息搜集拿到的资产,通过序列化实现的RCE,但是这里只能执行命令并不能上传等操作,并且服务器还有杀软,所以互联网实现RCE需要做免杀。
***://xxx.xxx.xxx.xxx :xxxx 这个不用多说了直接上工具就ok了,这里是windwos系统并不能反弹,所以使用命令上线CS还是可以的。
cs起监听,生成hta文件 生…。
{dede:pagebreak/}
有没有好看的个人博客的设计? 
有什么宝藏壁纸网站推荐? 
MongoDB的缺点以及你为什么不使用MongoDB? 
房价一直在降 现在该不该买房? 
如何评价华为鸿蒙电脑? 
黄一鸣为什么敢承认孩子是王思聪的? 
应该如何看待群晖在DSM 7.2.2-72803更新中去掉了Video Station? 
你们的腰突是怎么突然好的? 
如何评价b站数码区up主 “大狸子切切里”? 
战鹰真名叫什么? 
如何看待rust编写的zed编辑器? 
鸿蒙折叠屏笔记本为什么敢卖26999? 
目前最具性价比的全栈路线是啥? 
VSCode 都有哪些牛逼的插件? 
为什么现在大龄剩女越来越多了? 
后端真的比前端累吗? 
