前言 edu教育证书站之路 0x01 信息收集 通过fofa,子域名收集等相关工具搜索域名 定位到站点:htps://xx..edu.cn/x/xx/ 0x02 寻找接口 通过f12寻找相关的js,发...
03月08日26 views评论js
页面
实战 | 通过js找路径来截断文件上传
03月08日26 views评论js
页面
03月08日26 views评论js
页面
记一次寻找js来文件上传
本文由掌控安全学院 - 不是川北 投稿 edu教育证书站之路 0x01 信息收集 通过fofa,子域名收集等相关工具搜索域名 定位到站点:htps://xx..edu.cn/x/xx/ 0x02 寻找...
03月05日18 views评论js
页面
文件上传由中危变高危的思路分享
本文首发 Web 安全社区:https://web.sqlsec.com/thread/289 转载请注明出处!场景介绍下面这种图片上传场景经常存在接口未授权且无后缀限制的情况:成功访问页面可以正常解...
03月04日20 views评论页面
高危漏洞
SWPUCTF 2021 新生赛-老鼠走迷宫
附件下载 https://wwvc.lanzouj.com/iYLez1br84jg 解题思路 ◆用pyinstxtrator解析exe。◆重点:将无后缀的5先修改后缀为pyc,然后随便找一个pyc文...
12月26日18 views评论py
struct
Office CVE-2017-8570 复现
漏洞原理移步 SeeBug. 环境 Windows 7, Office 2010. 说在前面FreeBuf CVE-2017-0199 的另一种利用方式, 通过 sct 文件执行命令, 弥补了之前系统...
12月15日11 views评论CVE-2017-0199
后缀
【Web渗透】文件上传绕过思路
绕waf的话,一般我的思路是硬怼,或者迂回打击。先说说两种思路一 硬怼硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可...
12月10日安全文章31 views评论fuzz
内容
【Web渗透】文件解析漏洞
文件解析漏洞是指由于应用程序对上传的文件类型和内容没有充分的验证和过滤,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。导致攻击者可以上传恶意...
12月06日安全百科6 views评论handler
后缀
代码审计 | 一次白名单绕过分析
0X00 前言文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
11月15日50 views评论中间件
白名单
使用Trie树快速搜索顶级域名
扫码领资料获网安教程免费&进群前言在开发或者研究过程中经常会遇到域名,例如,攻击者可能会使用钓鱼攻击,欺骗用户点击看似合法但实际上是恶意的链接(最近zip域名比较火),这些链接中的域名都可能是...
11月11日11 views评论private
列表
PHP代码审计 | 某呼OA
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2196 此篇文章主要记录了某呼oa的历史漏洞分析,便于进一步学习代码审计的知识。 环境搭建 使用phpstu...
11月09日35 views评论id
方法
PHP代码审计-Kitecms1
环境搭建 使用phpstudy进行搭建环境,然后进入install目录。 然后输入数据库名和密码。 成功搭建好环境,然后进入后台页面。 代码审计: 1.文件上传漏洞 首先进入配置-上传,然后发现这里有...
11月08日60 viewsPHP代码审计-Kitecms1已关闭评论后缀
文件上传
文件上传后缀绕过总结
常见的一些脚本文件上传绕过后缀,包括白名单和黑名单,来源于互联网,仅供参考。在尝试过程中,可以通过黑名单绕过:不同脚本语言支持的解析后缀黑名单简单来说就是目标程序规定了哪些文件不能上传PHP脚本后缀绕...
11月08日34 views评论后缀
白名单