国光的文件上传靶场知识总结 安全文章

国光的文件上传靶场知识总结

直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs ...
阅读全文
文件上传带来的安全问题 安全文章

文件上传带来的安全问题

为什么文件上传会带来安全问题…这还用解释吗?如果是PHP的环境,我上传个一句话木马,不就拿到权限啦?等等,我就不说了常见的不安全的文件上传一般不安全的上传都有以下几个要点:文件名由前端控制文件后缀也由...
阅读全文
【实战】对某网站的漏洞挖掘 安全文章

【实战】对某网站的漏洞挖掘

作者;介绍;进入网站就发现这是一个很古老的网站,翻到底部看一下,果然,2014年的站。同时,我们看到它的后台管理链接也给了出来。点进去发现,验证码可真奇葩,都直接能复制,盲猜此处可以爆破。抓包看一下,...
阅读全文
某次攻防文件上传绕过-getshell 安全文章

某次攻防文件上传绕过-getshell

目标环境Linuxjsp黑名单前言通过读取js文件,发现后台。然后查看用户名规则,进行爆破。最开始爆破一个,提示已过期,然后根据长度规则,特定去尝试。爆破出一个,然后进行文件上传。文件上传过程后缀黑名...
阅读全文
文件上传漏洞5题 安全博客

文件上传漏洞5题

第一题:第一题未做过滤,直接上传即可。第二题:第二题查看网页源码可知这是通过javascript做的本地过滤,所以我们可以先将php文件后缀改为jpg,然后本地代理到127.0.0.1,上传时用Bru...
阅读全文
GGCTF-UPLOAD 通关记录 安全博客

GGCTF-UPLOAD 通关记录

前言在 11月打 HW 的时候,遇到了一个靶标服务器二次渲染的文件上传点,因为之前没仔细研究没能拿到权限,还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行,所以正好借着...
阅读全文
GGCTF-UPLOAD 通关记录 安全博客

GGCTF-UPLOAD 通关记录

前言在 11月打 HW 的时候,遇到了一个靶标服务器二次渲染的文件上传点,因为之前没仔细研究没能拿到权限,还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行,所以正好借着...
阅读全文
GGCTF-UPLOAD 通关记录 安全博客

GGCTF-UPLOAD 通关记录

前言在 11月打 HW 的时候,遇到了一个靶标服务器二次渲染的文件上传点,因为之前没仔细研究没能拿到权限,还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行,所以正好借着...
阅读全文
干货|文件上传绕过思路拓展 安全文章

干货|文件上传绕过思路拓展

引言分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责...
阅读全文