## 前提概要：书接上回，webshell成功上传成功。 但是权限比较低，需要提权。然后很多命令没办法输出，得反弹shell。#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}#### 1：知识梳理#CTL{\n}为什么要反弹s

1，书接上回， 绕过了宝塔dedecms的waf后。 蚁剑成功连接上了2，但是控制台，不管输入whoami，还是ls ，还是其他命令，全部都是ret=127通过查资料知道了。 这是phpinfo 里面设置的disable_function 过滤掉了， system函数。 3，于是要绕过disable_function 。1，我先找的资料，是蚁剑的绕过disable_function 。蚁剑

1，弱口令发现目标网站，为宝塔搭建的dedecms，于是自己服务器搭建同样的2 get请求phpinfo() 有waf，上传文件有waf3，寻找资料，发现是，宝塔的ngix防火墙。 同样在自己的服务器上部署成功。 顺便还看到了，宝塔的过滤规则。可以发现， 规则，对get，post ，cookie，等方式的eval，还有base64都进行了过滤4，过waf的一句话， eval和asser

已经学完了。 好长一段时间了。 但是对怎么获得webshell还是一脸的懵逼。 #CTL{\n}#CTL{\n}#CTL{\n}问：如何通过谷歌语法。 获取webshell呢？#CTL{\n}

我是第十四期的， 还有4个作业就毕业。 但我对如何， 获取服务器权限，还是一知半解。我先说下，我知道的，然后剩下的请大佬指点下：1，看网站是否存在sql注入。 有sql注入， 找到 后台登录的表。 找到用户名密码。 但是实操发现。 密码都是md5的加密。 而且非简单的密码， 都是无法逆的2，假设，获得了账号密码， 但是不知道，后台的登录地址。 如果稍微有点安全意识的， 把后台地址+管理

一共2个问题1-link 标签， 和meta标签事情的起因， 练习XSS的时候，遇到一个网站。 link标签，跟meta标签里面可以让我输入内容。 使用双引号，可以闭合掉。于是我找了很多资料， 查了link，跟meta标签的js事件<link rel="pre-fetch" href="javascript:alert(1)"><me

在XSS的时候，遇到一些防护， 需要通过编码绕过。 下面的程序，就是字符串转html编码的， 可以转10进制的编码， 和16进制的编码。感觉很实用的可以直接尝试编码后进行传参，很多时候可以起奇效class Zhuanyi(): def __init__(self,string): self.string=string def en10html(self):

一。 如果觉得有意思的。 请动动小手，点个赞。二。python代码import requests# -*- coding:utf-8 -*-import requestsimport csvfrom bs4 import BeautifulSoupHEADERS = { "User-Agent": "Mozilla/5.0 (Windows N

演示下效果方便演示，我新发了一个帖子https://bbs.zkaq.cn/t/5798.html点击就会出弹出。这是打到的cookie使用cookie 登录时没有问题的。 发现的过程1，过程起源于聂风老师的一句话。聂风： 找漏洞，不是知道后端如何写的，再使用漏都代码。 而是，你认为他有漏洞，就去测试。结果并不重要（原话忘记了，反正时这个意思）2，分析：xss漏洞，是用户输入