dmsec

上传漏洞归纳

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知...
阅读全文

麦词-最初梦想

其实我是一名白帽子 也是一名码农 也是一个麦词写作者 其实我们都知道白帽子黑客是孤独,常常被人不理解 所以,我们需要发泄心声 麦词好像就能表达
阅读全文
dmsec

D-Link DIR-890L 固件分析

之前的6个月,D-Link都不断使坏,把我整的晕头转向。今天我想找些乐子,登陆他们的网站,结果就看到了惨不忍睹的一幕: 这个路由器上运行的固件有很多bug,而最变态的地方在于,它居...
阅读全文
dmsec

浅谈文件包含漏洞

文件中包含这个漏洞,总之是一个程序猿在开发中为了方便,代码将多个页面重复写入到一个单独的文件中,需要的时候直接包括在内,这个文件同时也是等同于整个文件的内容复制到包括。由于它经常用...
阅读全文