【实战】杀猪盘SSRF到getshell
前段时间拿到一个杀猪盘,一直很忙没有看,最近闲下来就看了一下,没发现什么明显的漏洞,就在Fofa上通过特征搜了一批同类型的站扫源码备份,运气很好,扫到一份
Bypass360 自启动
通过`Windows Api`绕过360进行权限维持
域前置绕过域名检测绑定非阿里云机房IP
阿里云CDN在绑定域名进行CDN解析的时候如果源站IP为阿里云机房的IP,不会进行域名审核,而是直接提供CDN服务
Bypass Defender
通过修改Defender扫描行为、扫描强度等设置来尽量降低Defender防护强度