你的初次渗透成功是怎么搞定的？

2025-06-26 07:45:10分类：湖南黑茶阅读：

前言一次授权的渗透测试，过程比较详细，充满了巧合，也算比较有意思直接记录一下，图片打码比较严重，应该是不影响阅读！！！！前端RCE信息搜集拿到的资产，通过序列化实现的RCE，但是这里只能执行命令并不能上传等操作，并且服务器还有杀软，所以互联网实现RCE需要做免杀。

***://xxx.xxx.xxx.xxx :xxxx 这个不用多说了直接上工具就ok了，这里是windwos系统并不能反弹，所以使用命令上线CS还是可以的。