一个博客

一个基于CSharp的webshell管理端

安全类

由于经常接触ASP.NET的网站应用以及经常分析相关源码，所以对C#代码有一点基础了解，并且经常使用c#实现一些小工具用于辅助自己完成日常工作。因为目前很多目标服务器上都安装了杀软环境，导致很多公开的webshell后门上传后立马会被查杀。因为在此之前接触了C#中的assembly(程序集)类，所

初级安全

PS. 吐了这火绒，只要一编辑该文章就提示木马病毒。前言测试过程中拿到了目标机器的数据库（sqlserver数据库）连接密码，通过Navicat连接上数据库后将xp_cmdshell扩展存储过程开启能够执行系统命令，遂想着通过执行命令将菜刀马远程下载下来并移动到Web目录，然后通过菜刀进行管理。

初级安全

需求分析出现该问题的原因是有时候我们在测试过程中，无法找到服务器上面IIS中间件所发布网站的物理路径；所以引出该问题。并且有时候可能会遇到一个服务器上面存在多个网站的情况，不容易判断各个网站对应的目录，这个时候也可以使用这种方法判断各网站对应的域名，绑定的端口，对应的网站物理路径等。需求实现

初级安全

介绍该笔记是一年多以前记录的，偶然在电脑的一个txt文件里面发现了，顺带就整理了一下写在这里，偶尔可能也会用用。切勿用于非法用途！正常测试使用该方式需要将生成的文件上传到目标上，如果目标上存在杀软的话，可能会导致文件被杀从而无法落地。首先在cs上面随意生成一个exe，并在测试机器上测试能否

不安全类

初级安全

未经允许，禁止转载! 介绍记录当时作为外援帮别人参加攻防演习时候，关于某医院的漏洞挖掘及提交，而且当时做外援带的人都是一群研究生，对外说好歹咱也是带过研究生的人(/狗头保命)。文中一切工作都是在有授权情况下进行，未授权进行测试属于违法行为，请自重！流程介绍关于医疗行业的漏洞，从个人多个测试经验

不安全类

说明本脚本仅用于个人学习目的，爬取的文章均用于自我学习，切勿用于非法用途。为了防止非法用途以及Python没怎么学明白，写得比较烂，就不放完整代码了。自行研究打码内容，也比较简单。代码本脚本运行前提需要本人登录微信公众平台，并填写相关Cookie信息和token信息后方可正常运行。 # * c

中级安全

介绍烦死了，同样的版本，在公司折腾一整天未折腾出来。在自己电脑上也安装了同样的版本也没折腾出来。回到家，先这样再这样最后再这样就成功了，烦死了。环境信息：物理机-1(本机)：192.168.1.7 物理机-2(端口转发)：192.168.1.100 服务器-3(虚拟机)：192.168.10.

初级安全

介绍太惨了，虽然本地实验成功证明该漏洞在工作中遇到是可以利用的，而且在工作中其实也是实际利用了，但是最终由于文件写上去后是个静态资源目录，所有恶意后缀不解析，然后网站的目录又没有猜到，导致到现在也没有成功，而且在公司也测试了第二种方法，虽然能收到服务器连接的请求，但是RCE始终没有成功今天我胖虎

中级安全

介绍本文多为文字记录，且文中图片均为手机拍照，望见谅。测试过程中，偶遇一注入是Oracle数据库，并且也是dba权限，加上未站库分离，隋想尝试读写文件方式获取目标机器权限。但是最终不是通过sqlmap实现的，而是本身就有一个其他机器的代理，能够访问Oracle数据库，所以就采用了SQL*Plu