标签：内网渗透

2020-09-16hush阅读(505)赞(0)

前言 首先，这个站点有一个前台getshell的漏洞 根据里面漏洞代码直接取post数据后缀作为后缀这一特性，且CMS支持FTP。 利用FTP上传图片，通过下载上传的正常图片（已被PHP的GD库渲染）之后， 利用脚本在图片中插入payloa...

2020-08-16hush阅读(781)赞(0)

1. 信息收集 – Windows 1.1. 基本命令 查询所有计算机名称 dsquery computer 查看配置及补丁信息 systeminfo 查看版本 ver 进程信息 tasklist /svc 查看所有环境变量 s...