<对文件进行代码注入再配合任意解析调用/漏洞> 作者:0kami
颓废's Blog
颓废's Blog
颓废's Blog
闲谈文件上传漏洞
文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。
颓废's Blog
F2blog XMLRPC 上传任意文件漏洞
而他在check_user_pw的时候,并没有过滤,结合后面的上传没有做后缀判断,所有可以直接导致上传任意文件到服务器。简单分析:
颓废's Blog
哈希长度扩展攻击
首先推荐一篇文章,讲的很清楚的:https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash...
颓废's Blog
safari本地文件读取漏洞之扩展攻击面
这样就可以绕过对文件源的检测。 本地测试一下,成功x到/etc/passwd的内容。 但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢? 经过测...
颓废's Blog
破解某内测狼人杀手游
lua文件里有一些没有加密的,打开发现是判断版本的网站URL,访问后直接就是目录列表。
颓废's Blog
破解手机JAR软件游戏
一、准备 1、智能手机一部 2、X-plore(很好找到,各大网站都有) 3、你要破解的JAR游戏安装包 二、测试 本次“实用手机荧光棒”为例,为了以防万一,首先把情景模式调到离线,并运行游戏到收费那...
颓废's Blog
CLTPHP_v5.5.3 前台Getshelll漏洞(任意文件上传)
默认账号密码: 后台登录名:admin 密码:admin123 代码分析 1、漏洞文件位置:/app/user/controller/UpFiles.php 第5-25行:
颓废's Blog
【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞
这里对删除的文件名没有任何限制,导致了可以进行目录跳转,从而删除其他目录的文件,即任意文件
颓废's Blog
利用JavaScript进行后台文件上传getshell
1.1 软件环境 Chrome浏览器 DVWA-1.9漏洞测试平台 wamp3.0集成环境 1.2 host文件与虚拟目录配置 修改host文件,添加dvwa.me与hey.me指...
颓废's Blog
phpmywindV5.3最新漏洞合集(前台sql注入及后台任意文件遍历)
1.首先查看核心的文件,在include/common.inc.php中了解到了一些东西.直接贴代码吧。
安全文章
Nginx安全配置研究
nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处...
