此文为作者投稿,原创作者:calmness,曾就职于某大型互联网安全公司,喜欢研究渗透测试,溯源,CTF;在FreeBuf上发表过许多优秀文章,CSDN 博客地址:https://blog.csdn....
安全文章
安全文章
安全文章
burpsuite抓包修改上传获取webshell
通过暴力破解后台管理账号及密码,成功登录后台后,在某些系统中,虽然对上传文件进行过滤仅仅允许图片文件上传,但在某些条件下,可以通过burpsuite进行抓包,修改包数据来实施...
安全文章
干货|getshell学习总结 建议收藏
一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配...
安全文章
记一次垃圾字符文件上传绕过WAF
前言在测试项目的时候,网站有WAF,只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能,经过不断的测试终于拿到shell。经过上传附件,使用burpsuite 抓取数据包测试上传jsp直接...
安全文章
Apache Solr未授权上传漏洞复现及验证POC编写
声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷石安全实验室以及文章作者不为此承担任何责任。1、相关简介1.1、漏洞概述CVE-2020-13957,在...
安全文章
CISP-PTE综合题(二)附靶机下载
CISP-PTE考試滿分100分,包括20道選擇題(每題1分),5道操作題(每個key10分),1道綜合題(30分)想玩的同学可以在文末下载靶机。1、用nmap扫描靶机开启了哪些端口。2、用御剑扫描网...
![M78sec]记一次“移花接木”的getshell之旅](http://cn-sec.com/wp-content/uploads/2020/12/9-1608366916.jpeg)
安全文章
M78sec]记一次“移花接木”的getshell之旅
0x00:前言某天网上冲浪的时候想找首歌听,发现目标站www.aaa.com有资源,于是就有了这篇文章0x01:信息收集F12简单看下目标信息环境:ServerSoft:IIS 7.5 &...
安全文章
开源CMS系统源码分析及漏洞利用
0x00 简述近日偶然发现一个开源CMS框架,想拿来练练手巩固一下很久不用的PHP安全知识,找到一处文件上传漏洞,和各位师傅一起学习学习。CMS代码地址:https://github.com/taos...
安全文章
记一次实战中Shiro反序列化漏洞利用
一、Shiro反序列化漏洞发现0x01 与shiro失之交臂 还是上一篇文章的那个网站,从之前发的任意用...
安全文章
【干货】GETSHELL学习总结
一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配...
安全文章
vulnhub-cewlkid
实验环境kali攻击机ip:192.168.56.116cewlkid靶机ip:192.168.56.153知识点及工具nmap扫描目录扫描账号密码爆破sitemagic cms文件上传cat/bas...
安全文章
ASPX之黑名单上传限制的绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
