本次是一次漏洞复现记录,记录了一个有趣的后台文件上传漏洞,以后遇到类似的拦截可以参考这次的过程绕过。 本次是一次漏洞复现记录,记录了一个有趣的后台文件上传漏洞,以后遇到类似的拦截可以参考这次的过程绕过...
05月13日5 views评论后缀
记某系统有趣的文件上传
05月13日5 views评论后缀
05月13日5 views评论后缀
实战 | 通过js找路径来截断文件上传
前言 edu教育证书站之路 0x01 信息收集 通过fofa,子域名收集等相关工具搜索域名 定位到站点:htps://xx..edu.cn/x/xx/ 0x02 寻找接口 通过f12寻找相关的js,发...
03月08日27 views评论js
页面
记一次寻找js来文件上传
本文由掌控安全学院 - 不是川北 投稿 edu教育证书站之路 0x01 信息收集 通过fofa,子域名收集等相关工具搜索域名 定位到站点:htps://xx..edu.cn/x/xx/ 0x02 寻找...
03月05日18 views评论js
页面
文件上传由中危变高危的思路分享
本文首发 Web 安全社区:https://web.sqlsec.com/thread/289 转载请注明出处!场景介绍下面这种图片上传场景经常存在接口未授权且无后缀限制的情况:成功访问页面可以正常解...
03月04日24 views评论页面
高危漏洞
SWPUCTF 2021 新生赛-老鼠走迷宫
附件下载 https://wwvc.lanzouj.com/iYLez1br84jg 解题思路 ◆用pyinstxtrator解析exe。◆重点:将无后缀的5先修改后缀为pyc,然后随便找一个pyc文...
12月26日18 views评论py
反编译
Office CVE-2017-8570 复现
漏洞原理移步 SeeBug. 环境 Windows 7, Office 2010. 说在前面FreeBuf CVE-2017-0199 的另一种利用方式, 通过 sct 文件执行命令, 弥补了之前系统...
12月15日11 views评论CVE-2017-0199
后缀
【Web渗透】文件上传绕过思路
绕waf的话,一般我的思路是硬怼,或者迂回打击。先说说两种思路一 硬怼硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可...
12月10日安全文章31 views评论fuzz
内容
【Web渗透】文件解析漏洞
文件解析漏洞是指由于应用程序对上传的文件类型和内容没有充分的验证和过滤,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。导致攻击者可以上传恶意...
12月06日安全百科6 views评论handler
后缀
代码审计 | 一次白名单绕过分析
0X00 前言文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
11月15日51 views评论中间件
白名单
使用Trie树快速搜索顶级域名
扫码领资料获网安教程免费&进群前言在开发或者研究过程中经常会遇到域名,例如,攻击者可能会使用钓鱼攻击,欺骗用户点击看似合法但实际上是恶意的链接(最近zip域名比较火),这些链接中的域名都可能是...
11月11日12 views评论private
列表
PHP代码审计 | 某呼OA
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2196 此篇文章主要记录了某呼oa的历史漏洞分析,便于进一步学习代码审计的知识。 环境搭建 使用phpstu...
11月09日35 views评论id
方法
PHP代码审计-Kitecms1
环境搭建 使用phpstudy进行搭建环境,然后进入install目录。 然后输入数据库名和密码。 成功搭建好环境,然后进入后台页面。 代码审计: 1.文件上传漏洞 首先进入配置-上传,然后发现这里有...
11月08日62 viewsPHP代码审计-Kitecms1已关闭评论后缀
文件上传