唇亡齿寒？

my dear dalao,please ddw

老哥，没有图片，难受的一批

一开始就忽略了header头，一直报错csrf

回复 41# RicardoMLu 发的是POST包，还有Referer那一行注意一下

上次就遇到个win 10pro目标 怎么传东西都不行 结果试了下curl就成

谷歌黑魔法久经不衰23333

老哥 给你份英文的

回复 3# whale 不需要root权限，www-data就行。。。webshell下直接可以弹，和php、python反弹shell那些一样

回复 4# abuuu 直接试试openssl的命令就行，能执行就有。。一般web服务器都有openssl，屡试不爽

回复 5# 3ecurity 是的，老哥门儿清

回复 10# yangyangwithgnu 优秀，老哥

回复 14# GuYan 哈哈哈，没啥区别。。在可以进行RCE的情况下都能执行。。。只是openssl是另外的思路，其他的反弹不奏效的时候可以试试这个，一般Linux服务器都有openssl{:6_442:}

回复 19# polinload 我不是nosec的。。 我是24号早上自己在medium上看到之后，在本地试了发t00ls的。。我看了哈白帽汇微博的翻译文章是25号分享出来的。。

回复 20# cc7 应该都可以用的吧。。反弹的靶机openssl版本号是0.9.8k，攻击机是1.1.0h

先做好安全备份等应急措施，之后就静待公司被搞，被搞了 贵部门就被重视了

利用爆破枚举出要查的密码，思路骚

回复 2# balzepen 额。。没这个安装习惯，难得配环境

回复 5# whojeff 我已经安装成功msf5.0了。。。

回复 7# 0x4D5A 哈哈哈 我也觉得配环境很费时间