WebShell'S Blog

后渗透是指已对目标服务器有shell交互后的操作，通常包含权限维持、提权、内网渗透、一键拿域控。 本篇文章主要讲解后渗透准备工作——下载文件的方式，文件可以是木马、工具等等（任意文件皆可），为了方便演示，文件为test.txt。 准备工作 首先需要架设服务器，将要下载的文件部署在服务器上，笔者用的服务器为Kali Linux架设，ip地址是192.168.8.111，被控端是Centos，ip地址...

- 阅读全文 -

后渗透是指已对目标服务器有shell交互后的操作，通常包含权限维持、提权、内网渗透、一键拿域控。 本篇文章主要讲解后渗透准备工作——下载文件的方式，文件可以是木马、工具等等（任意文件皆可），为了方便演示，文件为test.txt。 准备工作 首先需要架设服务器，并把要下载的文件部署在服务器上，笔者用的服务器为Kali Linux架设，ip地址是192.168.1.103。 输入命令：service ...

- 阅读全文 -

漏洞细节: 这个漏洞存在于php中一个非常常用的函数中：move_uploaded_files，开发者总是用这个函数来移动上传的文件,这个函数会检查被上传的文件是否是一个合法的文件(是否是通过 HTTP 的 post 机制上传的)，如果是合法的文件，则将它一定到指定目录中。 例子： move_uploaded_file ( string $filename , string $destinati...

- 阅读全文 -

  黑阔们往往去网吧的时候无法找到文件扩展名选项很伤脑筋 下面的两种办法足矣对付！   找回系统文件夹选项： 方法一：组策略 点击“开始→运行”，在运行对话框中输入“gpedit.msc”命令，点击“确定”按钮后，弹出“组策略”编辑对话框，依次展开“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”，然后在右侧窗口中找到“从‘工具’菜单删除‘文件...

- 阅读全文 -