参考:https://blog.csdn.net/weixin_44677409/article/details/100741998经测试发现存在以下页面:index.phpadmin.phplogi...
一次利用哥斯拉马绕过宝塔waf
这次渗透的主站是 一个Discuz!3.4 的搭建 违法招piao 网站, 配置有宝塔WAF用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功发现主站外链会有一个发卡网,引导人们来这充值,是...
OSCP难度靶机之VulnOS:2
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/vulnos-2,147/虚拟机简介:你的任务是对公司网站进行渗透测试,获取系统的根目录并读取最终标志目标:1个...
【waf】常见6种WAF绕过和防护原理
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP...
渗透测试练习No.76 Vulny
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Vulny网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98...
Kali Linux Web渗透测试手册(第二版) - 6.1 - 寻找文件包含漏洞
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~标记红色的部分为今日...
黑客用14个字符就能控制你的网站和服务器
点击上方“安全优佳” 可以订阅哦!php的语言是很强大的,比强大更重要的是它的灵活性。由于它的灵活性,所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句...
一次由Docker逃逸引起的域控权限丢失
前言: 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入...
解析漏洞—中间件
解析漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。解析漏洞常见的解析漏洞...
漏洞复现 CVE-2018-9208 jquery-picture-cut任意文件上传
0x01 漏洞描述 picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面...
入门级的文件上传分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...
webshell变形记之一
/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...
147