文件上传漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上传图片、头像等类型的文件的功能,如果上传文件时,服务端未对客户端上传的文件进行验证和过滤,就容易上传任意文件的情...
安全文章
安全文章
安全文章
HTTP、HTTPS、加密型webshell一网打尽
一、前言webshell是黑客进行网站攻击的一种恶意脚本,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为。目前webshell的检测方法主要分为三大类:静态检测、动态检测和日志...
安全文章
文件包含利用方式(个人总结)
一、利用思路总结:1、包含一些敏感的配置文件,获取目标敏感信息2、配合图片马getshell3、包含临时文件getshell4、包含session文件getshell5、包含日志文件getshell(...
安全文章
脚本权限维持相关的一些总结
0x01 说明 未知攻,焉知防,在web端如何做手脚维护自己拿到的权限呢?权限维持,为后渗透阶段做准备,脚本方面有哪些有趣的Tips呢?结合系统一些特性,我们可以更好的隐蔽我们的后门。0x0...
安全开发
30 个Python代码实现的常用功能,精心整理版
来自公众号:Python之禅1、冒泡排序2、计算x的n次方的方法3、计算a*a + b*b + c*c + ……4、计算阶乘 n!5、列出当前目录下的所有文件和目录名6、把一个list中所有...
安全文章
对伪装docx文件病毒的逆向分析
点击上方蓝字关注我1.病毒文件的基本信息分析1.1 病毒文件具体展示病毒文件用的资源图标是wps的图标,以此让大家误认为是docx文件,最终是为了诱导大家点击打开病毒文件。1.2 ...
安全工具
代码对比工具,我就用这6个
在程序开发的过程中,程序员会经常对源代码以及库文件进行代码对比,在这篇文章里我们向大家介绍六款程序员常用的代码比较工具~WinMergeWinMerge是一款运行于Windows系统下的文件比较和合并...
安全新闻
2021.4.8 HW行动 情报共享
2021.4.8 情报共享 第一批 exchange、致远、天眼、shiro 存在0day 金蝶K3Cloud命令执行 全版本 前台 默认配置 和信创天云桌面系统命令执行,文件上传 全版本 前台 默认...
安全工具
在 Linux 中把多个 Markdown 文件转换成 HTML 或其他格式
导读:我用 pandoc 来转换文件,它可以一次性地转换所有 Markdown 文件。 本文字数:3033,阅读时长大约:4分钟https://linux.cn/a...
安全文章
如何批量发送钓鱼邮箱
作者授权转载;项目地址;https://github.com/Yang0615777/sendMail场景介绍在红队进行渗透期间,社工钓鱼的手段必不可少。但由于收集到的邮箱数量众多,单个发送影响时间。...
逆向工程
IDA静态逆向分析模型原理的补充
本文为看雪论坛优秀文章看雪论坛作者ID:奋进的小杨前言上一篇IDA静态逆向分析模型原理透析比较受到大家的欢迎。所以这一篇笔记,是对上一篇的补充。 IDA是用来做手工分析的辅助工具。它的反汇编...
lcx
DedeCMS 5.7圈子XSS跨站可拿WebShell
作者:sfcuboy 创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。 外部J...
