作者:Ms08067安全实验室核心 cong1984 1、robots.txt泄漏敏感信息漏洞情况信息:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Rob...
智慧校园管理系统 前台任意文件上传漏洞
推荐公众号啦🐑 &nb...
通达OA v11.8 存储型XSS 与 命令执行
一:漏洞描述🐑通达OA v11.8以下存在文件上传接口, 对文件后缀过滤不充分导致了允许上传 .user.ini 文件导致文件包含恶意文件二: 漏洞影响🐇通达OA V11.8&n...
通过信任文件绕过火绒
下班后日常打开我的csgo 看着我空荡荡的列表不禁陷入了沉思于是想生成一个远控 让我的虚拟机运行下 假装我也有机器上线了成功生成 但是感觉不太对啊 我的火绒是开启的啊 为啥没有杀掉呢运行一下成功上线便...
Linux中sed工具的使用
Linux中sed工具的使用Sed 以行为单位的替换 定界符 / 删除操作:d 多点编辑:-e&...
【Windows日志】结构解析
在以往对Windows日志认知中,我们都认为Windows系统是不支持删除指定某条日志的情况,如果要抹除入侵痕迹只能清空全部日志,这样做的话,其实被入侵、攻击用户很容易发现问题,但是如果能做到只删除某...
比 open 更适合读取文件的模块:fileinput
这是「进击的Coder」的第 355 篇技术分享作者:写代码的明哥来源:Python 编程时光“ 阅读本文大概需要 17 分钟。 ”使用 open 函数去读取文件,似乎是所有 Py...
绕过后缀安全检查进行文件上传
引言 文件上传是web中比较常见的业务,例如上传头像、简历等。当前也有很多开源工具包进行辅助实现,例如Apache Commons FileUpload、Jfinal cos等...
“葵花宝典”——本地文件包含(LFI)
0x00 引言 在这个妇孺皆知的网络世界中,由于动态Web应用程序的服务端代码的不严谨或者系统文件的错误配置等诸多因素,很容易让攻击者产生非分之想。这篇文章我们来介绍文件包含,众所周知这是一个危害极大...
“葵花宝典”——远程文件包含(RFI)
0x00 引言 前一篇文章我们分享了关于文件包含的基本原理以及本地文件包含(LFI)漏洞的相关原理和利用方式,具体参考。本文我们将深入了解有关远程文件包含(RFI)的相关知识。 概要 RFI何方神圣 ...
浅谈Springboot中的文件上传
引言 在JavaWeb应用中,任意文件上传一直是关注的重点,攻击者通过上传恶意jsp文件,可以获取服务器权限。但是在Springboot框架对JSP解析存在一定的限制。Spri...
疫情期间竟然还有这种病毒?解密古老而又神秘的宏病毒
前言如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而,事实正好相反。上世纪90年代,就有"宏病毒"出现,病毒制造者利用word的特性...
108