安全文章 文件上传常见绕过 文件上传漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上传图片、头像等类型的文件的功能,如果上传文件时,服务端未对客户端上传的文件进行验证和过滤,就容易上传任意文件的情... 04月17日 4 views 发表评论 阅读全文
安全文章 HTTP、HTTPS、加密型webshell一网打尽 一、前言webshell是黑客进行网站攻击的一种恶意脚本,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为。目前webshell的检测方法主要分为三大类:静态检测、动态检测和日志... 04月15日 13 views 发表评论 阅读全文
安全文章 文件包含利用方式(个人总结) 一、利用思路总结:1、包含一些敏感的配置文件,获取目标敏感信息2、配合图片马getshell3、包含临时文件getshell4、包含session文件getshell5、包含日志文件getshell(... 04月15日 6 views 发表评论 阅读全文
安全文章 脚本权限维持相关的一些总结 0x01 说明 未知攻,焉知防,在web端如何做手脚维护自己拿到的权限呢?权限维持,为后渗透阶段做准备,脚本方面有哪些有趣的Tips呢?结合系统一些特性,我们可以更好的隐蔽我们的后门。0x0... 04月10日 12 views 发表评论 阅读全文
安全开发 30 个Python代码实现的常用功能,精心整理版 来自公众号:Python之禅1、冒泡排序2、计算x的n次方的方法3、计算a*a + b*b + c*c + ……4、计算阶乘 n!5、列出当前目录下的所有文件和目录名6、把一个list中所有... 04月10日 14 views 发表评论 阅读全文
安全文章 对伪装docx文件病毒的逆向分析 点击上方蓝字关注我1.病毒文件的基本信息分析1.1 病毒文件具体展示病毒文件用的资源图标是wps的图标,以此让大家误认为是docx文件,最终是为了诱导大家点击打开病毒文件。1.2 ... 04月08日 10 views 发表评论 阅读全文
安全工具 代码对比工具,我就用这6个 在程序开发的过程中,程序员会经常对源代码以及库文件进行代码对比,在这篇文章里我们向大家介绍六款程序员常用的代码比较工具~WinMergeWinMerge是一款运行于Windows系统下的文件比较和合并... 04月08日 12 views 发表评论 阅读全文
安全新闻 2021.4.8 HW行动 情报共享 2021.4.8 情报共享 第一批 exchange、致远、天眼、shiro 存在0day 金蝶K3Cloud命令执行 全版本 前台 默认配置 和信创天云桌面系统命令执行,文件上传 全版本 前台 默认... 04月08日 3,469 views 发表评论 阅读全文
安全工具 在 Linux 中把多个 Markdown 文件转换成 HTML 或其他格式 导读:我用 pandoc 来转换文件,它可以一次性地转换所有 Markdown 文件。 本文字数:3033,阅读时长大约:4分钟https://linux.cn/a... 04月08日 7 views 发表评论 阅读全文
安全文章 如何批量发送钓鱼邮箱 作者授权转载;项目地址;https://github.com/Yang0615777/sendMail场景介绍在红队进行渗透期间,社工钓鱼的手段必不可少。但由于收集到的邮箱数量众多,单个发送影响时间。... 04月05日 14 views 发表评论 阅读全文
逆向工程 IDA静态逆向分析模型原理的补充 本文为看雪论坛优秀文章看雪论坛作者ID:奋进的小杨前言上一篇IDA静态逆向分析模型原理透析比较受到大家的欢迎。所以这一篇笔记,是对上一篇的补充。 IDA是用来做手工分析的辅助工具。它的反汇编... 04月03日 17 views 发表评论 阅读全文
lcx DedeCMS 5.7圈子XSS跨站可拿WebShell 作者:sfcuboy 创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。 外部J... 04月03日 5 views 发表评论 阅读全文