安全文章 2020HW中通达OA多个漏洞复现总结 此文为作者投稿,原创作者:calmness,曾就职于某大型互联网安全公司,喜欢研究渗透测试,溯源,CTF;在FreeBuf上发表过许多优秀文章,CSDN 博客地址:https://blog.csdn.... 01月11日 258 views 发表评论 阅读全文
安全文章 burpsuite抓包修改上传获取webshell 通过暴力破解后台管理账号及密码,成功登录后台后,在某些系统中,虽然对上传文件进行过滤仅仅允许图片文件上传,但在某些条件下,可以通过burpsuite进行抓包,修改包数据来实施... 01月04日 66 views 发表评论 阅读全文
安全文章 干货|getshell学习总结 建议收藏 一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配... 12月30日 44 views 发表评论 阅读全文
安全文章 记一次垃圾字符文件上传绕过WAF 前言在测试项目的时候,网站有WAF,只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能,经过不断的测试终于拿到shell。经过上传附件,使用burpsuite 抓取数据包测试上传jsp直接... 12月26日 50 views 发表评论 阅读全文
安全文章 Apache Solr未授权上传漏洞复现及验证POC编写 声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷石安全实验室以及文章作者不为此承担任何责任。1、相关简介1.1、漏洞概述CVE-2020-13957,在... 12月22日 98 views 发表评论 阅读全文
安全文章 CISP-PTE综合题(二)附靶机下载 CISP-PTE考試滿分100分,包括20道選擇題(每題1分),5道操作題(每個key10分),1道綜合題(30分)想玩的同学可以在文末下载靶机。1、用nmap扫描靶机开启了哪些端口。2、用御剑扫描网... 12月22日 48 views 发表评论 阅读全文
安全文章 M78sec]记一次“移花接木”的getshell之旅 0x00:前言某天网上冲浪的时候想找首歌听,发现目标站www.aaa.com有资源,于是就有了这篇文章0x01:信息收集F12简单看下目标信息环境:ServerSoft:IIS 7.5 &... 12月21日 31 views 发表评论 阅读全文
安全文章 开源CMS系统源码分析及漏洞利用 0x00 简述近日偶然发现一个开源CMS框架,想拿来练练手巩固一下很久不用的PHP安全知识,找到一处文件上传漏洞,和各位师傅一起学习学习。CMS代码地址:https://github.com/taos... 12月21日 50 views 发表评论 阅读全文
安全文章 记一次实战中Shiro反序列化漏洞利用 一、Shiro反序列化漏洞发现0x01 与shiro失之交臂 还是上一篇文章的那个网站,从之前发的任意用... 12月21日 63 views 发表评论 阅读全文
安全文章 【干货】GETSHELL学习总结 一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配... 12月21日 46 views 发表评论 阅读全文
安全文章 vulnhub-cewlkid 实验环境kali攻击机ip:192.168.56.116cewlkid靶机ip:192.168.56.153知识点及工具nmap扫描目录扫描账号密码爆破sitemagic cms文件上传cat/bas... 12月18日 43 views 发表评论 阅读全文
安全文章 ASPX之黑名单上传限制的绕过 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后... 12月14日 56 views 发表评论 阅读全文