最近老是覺得自己白天工作累，晚上理應休息 墮落了幾天才發覺自己真垃圾，加緊向前吧。 0x00 前言 在平時滲透還是工作中經常會遇到shell反彈的情況，網上一搜反彈shell都是一大堆，但是真正遇到反彈shell的時候你真的懂了反彈shell 的payload 的? 這篇會細致總結 ...

靶機說明 Breach1.0是一個難度為初級到中級的BooT2Root/CTF挑戰。 VM虛機配置有靜態IP地址（192.168.110.140），需要將虛擬機網卡設置為host-only方式組網 ...

零、緒論 背景： ThinkPHP框架的--> 找到一個OS命令注入(很簡單的Burp可以直接掃出來的那種)：頁面配置系統默認網關處。 一、滲透過程 1、首先看了一下，沒有回顯。 2、用ceye.io看DNSlog發現不能連接外網。 3、內網ping ok！說明可以的，確實命令 ...

Linux 反彈shell（二）反彈shell的本質 from: https://xz.aliyun.com/t/2549 0X00 前言 在上一篇文章 Linux反彈shell（一）文件描述符與重定向，我們已經討論過了反彈shell中最核心也是 ...

01 前言 CTF中一些命令執行的題目需要反彈shell，於是solo一波。 02 環境 win10 192.168.43.151 監聽端 裝有nc kali 192.168.253.128 反彈端 自帶nc/bash ...

1.1發送文件(公網發內網) 文件發送端： nc -lp 6666 < 文件 文件接收端： nc 發送端ip 發送端端口 > 新文件 1.2發送文件(內網發公 ...

題記 搞完xss釣魚一時不知道服務器還能干點什么，然后我就想到我cs搞了Windows，當然也要彈linux的shell，所以操作下linux反彈shell的命令。 在滲透測試的過程中，在拿到webshell以后，如果目標主機是Windows主機，則是 通過開 ...

參考鏈接 拓展閱讀 linux設置啟動執行命令：http://www.cnblogs.com/ssooking/p/6094740.html 反彈IP：10.0.0.1 監聽端口：1234 Bash [shell有時由bash解析有時由sh解析，不一定百發百中 ...