免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。冰蝎4.1流量特征冰蝎4.1流量特征提供了传输协议...
继上章简单代码审计一波
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
HW面试经验分享 | 某安蓝队中级
扫码领资料获网安教程本文由掌控安全学院 - 山屿云 投稿先说结论(通过,只有一面)某安比较容易,问的也比较正常1、webshell流量特征菜刀:base64加密,php马有eval,(base64_d...
漏洞复现-用友U8-OA协同工作系统doUpload.jsp任意文件上传(附poc
用友U8 一:漏洞描述 用友U8-OA协同工作系统doUpload.jsp接口 二:网络空间测绘查询 fofa title="用友U8-OA" 三:漏洞复现 poc POST /y...
文件上传绕过-前端绕过+.htacces绕过
文件上传-前端验证前端验证一般是在网页上写一段Js脚本,用Js去检测校验上传文件的后缀名,有白名单也有黑名单。案例:upload—labs靶场第一关---前端验证上传php文件,不给上传网页右键查看页...
浅谈xss2rce的一些实现
Background翻了翻我以前挖的漏洞和一些ctf题目,发现都不约而同出了这么一个思路,xss2rce,我觉得这个点比较有意思的,总结了几个漏洞分析把它记录了下来xss2rce前世在很多情况,在可以...
CVE-2023-50164 S2-066 漏洞分析
更多全球网络安全资讯尽在邑安全漏洞POC当前网上流传的POC共两个版本,分别是:POST /upload.action?uploadFileName=001.jsp HTTP/1.1Host: 127...
利用MIME sniffing进行攻击
这是一个比较有意思的研究,就是一个网站的数据返回包中,如果没有设置content-type这个数据头的话,而且内容是可操控,那么我们就可以利用MIME让浏览器把文件当作网页来显示。比如说,一个网站如果...
CVE-2024-0713
0x01 漏洞简述—Monitorr是一个开源的轻量级监控系统,用于实时监测和展示服务器、网络和服务的状态。它提供了直观的仪表盘,显示各项监控指标和警报信息,帮助管理员及时发现和解决问题。Monito...
无参数RCE学习分享
无参数RCE遇到一些正则匹配判断if(';' === preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])) { eval($_GET['c...
spon IP网络对讲广播系统任意文件上传漏洞
FOFAicon_hash="-1700598274"POCPOST /php/addscenedata.php HTTP/1.1Host: xx.xx.xx.xxUser-Agent: Mozill...
原创 | 浅谈SpringMvc响应Content-Type与xss
前言Content-Type 一般用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件。Content-Type 与 XSS 攻击的关系在于,Content-Type 可以...