这个网站是微信漏洞挖掘公开课群里的一位群友发出来的，空闲时看了看，不是很难，但是我觉得有一定的参考价值，算是比较经典的一种吧！*声明：只做技术分享，后续已去除shell的文件！请相关公司做好及时的修复！看到这篇文章的大佬，也别去折腾了，思路本文已经分享，自重微信群友发来这样的消息：[图片已删除]从这样的消息看出来，已经知道editor编辑器，可以确定发问者已经进入网站的后台...

前一篇是ASPCMS的实战测试，但是遇到了一些限制，下面这个爆菊记录一下不明白的可以看一下前一篇文章《[渗透测试]某国际酒店》0x01留言板一句话：看到留言板有这个内容存在：直接菜刀连接，密码为a上传测试发现还是没有写的权限…由于备份文件较大，导致执行速度很慢下面测试第二种方式0x02EXP注入得到管理员密码：解密得到：管理员账号：admin...

这是某个国际酒店的网站，由于使用了AspCms2.0，通过SQL注入我们很快可以拿下shell此次测试中，由于网站限制了所有的读写权限，由各种错误，以及最后的小马根本没什么权限。0x01基础信息：简单看看指纹信息：是ASPCMS的，通过一个通用SQL注入拿到管理员的账号密码：EXP:https://blog.dyboy.cn/plug/comment/com...

记录一下对于一个职业学院的渗透测试过程。团队的力量很强大，安全无小事！0x01偶遇&吐槽：在机缘巧合下，遇见了这个网站，发现有一个旧版网站，还是动易的CMS，指纹查看一下：网站中还存在这些有趣的东西：然后使用御剑扫了一下，发现可以下载数据库，然后我就把这个洞，提交给了360的补天平台，好歹算个学校吧，一共提交了两次，第一次说漏洞不够详细。。。（一个数据库下载漏...

偶然发现某大佬博客说了一下Redis的漏洞，便整理了一下笔记，并做了实战测试0x00笔记1.写入webshelldir=绝对路径dbfilename="1.php"2.写入ssh公钥匙本机生成公钥sshssh-keygen-trsa-C"test@test"dir=/root/.ssh/dbfilename=authorized_keys\n...