0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST;$sql="select img,img2,img3,flv,edi...
代码审计
代码审计
安全文章
文件上传带来的安全问题
为什么文件上传会带来安全问题…这还用解释吗?如果是PHP的环境,我上传个一句话木马,不就拿到权限啦?等等,我就不说了常见的不安全的文件上传一般不安全的上传都有以下几个要点:文件名由前端控制文件后缀也由...
安全博客
SCTF 2020 WriteUp
前言 周末做了四题。 0x00 Reverse - flag_detector golang题,可以用ida插件恢复一下 一个使用 gin-gonic/gin 的web服务器,找到几个路由 / 主页。...
安全博客
微信安卓客户端逆向分析
前言 微信6.5.4版APK(2017-1-20更新版本) 更多微信开发技术 https://github.com/WeMobileDev/article 工具:Apktool / ShakaApkt...
安全博客
Apache中强制指定文件解析类型的方法
在IIS中,可以很方便的规定文件的解析类型。比如一个网站里有上传模块,为了安全起见,如果没有特殊需求,最好将上传文件所在目录的解析类型强制全部指定为binary-octstream,用户在访问任何文件...
安全文章
泛微云桥-任意文件读取深入利用
0.前言最近碰到了一个泛微云桥的系统,然后发现这个系统存在任意文件读取漏洞,但是目标是Windows的系统。记录一下,如何把这个漏洞利用最大化漏洞POChttp://1.1.1.1:8088/wxjs...
安全文章
【漏洞赏金】Open-Xchange SSRF-分布式文件漏洞
翻译自SSRF-分布式文件的未经检查的代码段ID状态:已解决(关闭)漏洞公开:2021年5月1日晚上11:16 +0800报告于:2020年10月5日上午5:48 +0800漏洞:服务器端请求伪造(S...
安全工具
14 个经典的 Linux 终端命令行,这些工具堪称神器!
作者:int32bit 链接:http://t.cn/R1FKgdNag:比grep、ack更快的递归搜索文件内容。tig:字符模式下交互查看git项目,可以替代git命令。mycli:m...
安全文章
实战|对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
安全闲碎
如何确定恶意软件是否在自己的电脑中执行过?
点击上方蓝字可以订阅哦很不幸,你在自己的电脑里发现了一个恶意的可执行程序!那么问题来了:这个文件到底有没有执行过?在这篇文章中,我们会将注意力放在Windows操作系统的静态取证分析之上,并跟大家讨论...
逆向工程
分析静态编译加剥离的ELF文件的一些方法
概述随着IOT安全越来越受到关注,我也会分析一些ELF文件,但是我们在分析ELF文件的时候最怕遇到静态编译和剥离外加没有编译器信息的样本了,我学习了一些网上的方法,在这里总结以下,供大家学习,也希望大...
安全闲碎
Windows 取证之$MFT
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬1什么是...
