完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。前情提要:全程带阻...
安全文章
安全文章
颓废's Blog
文件上传漏洞学习总结
<对文件进行代码注入再配合任意解析调用/漏洞> 作者:0kami
颓废's Blog
闲谈文件上传漏洞
文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。
颓废's Blog
F2blog XMLRPC 上传任意文件漏洞
而他在check_user_pw的时候,并没有过滤,结合后面的上传没有做后缀判断,所有可以直接导致上传任意文件到服务器。简单分析:
颓废's Blog
哈希长度扩展攻击
首先推荐一篇文章,讲的很清楚的:https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash...
颓废's Blog
safari本地文件读取漏洞之扩展攻击面
这样就可以绕过对文件源的检测。 本地测试一下,成功x到/etc/passwd的内容。 但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢? 经过测...
颓废's Blog
破解某内测狼人杀手游
lua文件里有一些没有加密的,打开发现是判断版本的网站URL,访问后直接就是目录列表。
颓废's Blog
破解手机JAR软件游戏
一、准备 1、智能手机一部 2、X-plore(很好找到,各大网站都有) 3、你要破解的JAR游戏安装包 二、测试 本次“实用手机荧光棒”为例,为了以防万一,首先把情景模式调到离线,并运行游戏到收费那...
颓废's Blog
CLTPHP_v5.5.3 前台Getshelll漏洞(任意文件上传)
默认账号密码: 后台登录名:admin 密码:admin123 代码分析 1、漏洞文件位置:/app/user/controller/UpFiles.php 第5-25行:
颓废's Blog
【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞
这里对删除的文件名没有任何限制,导致了可以进行目录跳转,从而删除其他目录的文件,即任意文件
颓废's Blog
【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞
这里对删除的文件名没有任何限制,导致了可以进行目录跳转,从而删除其他目录的文件,即任意文件
颓废's Blog
利用JavaScript进行后台文件上传getshell
1.1 软件环境 Chrome浏览器 DVWA-1.9漏洞测试平台 wamp3.0集成环境 1.2 host文件与虚拟目录配置 修改host文件,添加dvwa.me与hey.me指...
