最近老是觉得自己白天工作累，晚上理应休息 堕落了几天才发觉自己真垃圾，加紧向前吧。 0x00 前言 在平时渗透还是工作中经常会遇到shell反弹的情况，网上一搜反弹shell都是一大堆，但是真正遇到反弹shell的时候你真的懂了反弹shell 的payload 的? 这篇会细致总结 ...

靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址（192.168.110.140），需要将虚拟机网卡设置为host-only方式组网 ...

零、绪论 背景： ThinkPHP框架的--> 找到一个OS命令注入(很简单的Burp可以直接扫出来的那种)：页面配置系统默认网关处。 一、渗透过程 1、首先看了一下，没有回显。 2、用ceye.io看DNSlog发现不能连接外网。 3、内网ping ok！说明可以的，确实命令 ...

Linux 反弹shell（二）反弹shell的本质 from: https://xz.aliyun.com/t/2549 0X00 前言 在上一篇文章 Linux反弹shell（一）文件描述符与重定向，我们已经讨论过了反弹shell中最核心也是 ...

01 前言 CTF中一些命令执行的题目需要反弹shell，于是solo一波。 02 环境 win10 192.168.43.151 监听端 装有nc kali 192.168.253.128 反弹端 自带nc/bash ...

1.1发送文件(公网发内网) 文件发送端： nc -lp 6666 < 文件 文件接收端： nc 发送端ip 发送端端口 > 新文件 1.2发送文件(内网发公 ...

题记 搞完xss钓鱼一时不知道服务器还能干点什么，然后我就想到我cs搞了Windows，当然也要弹linux的shell，所以操作下linux反弹shell的命令。 在渗透测试的过程中，在拿到webshell以后，如果目标主机是Windows主机，则是 通过开 ...

参考链接 拓展阅读 linux设置启动执行命令：http://www.cnblogs.com/ssooking/p/6094740.html 反弹IP：10.0.0.1 监听端口：1234 Bash [shell有时由bash解析有时由sh解析，不一定百发百中 ...