关注我们❤️,添加星标🌟,一起学安全!作者:KimJun@Timeline Sec 本文字数:4039 阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x00 Resi...
某次演练后总结
一. 从文件上传到getshell。发现目标点:前台-留言板上传测试:1. 上传jpg 返回200 url:http://ceshi.com/2020-6-7/1592796160.jpg2. 上传t...
任意文件下载漏洞
任意文件下载漏洞 简介: 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可...
内存马学习之Resin Filter内存马
0x01 前言本次我们要讲的是Resin的Filter内存马,没错!还是Filter内存马。没办法,谁让我对Filter情有独钟呢,哈哈,开个玩笑。本次会从程序启动过程和访问相应业务执行过程来讲解内存...
Resin内存马逆袭之路
前言 故事还是要从很久很久以前说起,红蓝对抗越来越激烈,常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了,函数混淆的花里胡哨最后还是能被轻松分析,所以早在很多年前,...
记某次授权测试
前言记录一下某次的授权测试,过程中也遇到了当时感觉有点坑的东西,细看下来,感觉又是那样的索然无味。一. 从文件上传到getshell前台-留言板上传测试:1. 上传jpg 返回200 url:http...
Resin回显及内存马 - 九五二七
Resin回显及内存马 回显 回显的通用思路是通过反射获取当前 request 对象来实现的,这个 request 一般是存储在当前线程对象中。resin 比较简单,就直接存储在线程对象的 threa...
Resin viewfile远程文件读取漏洞
Resin viewfile远程文件读取漏洞(未通过审核的同学可以看看) Finger (Save water. Shower with your girlfriend.) | 2014-01-13 ...
Resin viewfile远程文件读取漏洞
Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04受影响系统:Caucho Technolog...
Resin viewfile远程文件读取漏洞
Resin viewfile远程文件读取漏洞 inger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04
寻找jsp站点数据库连接信息
C:/apache-tomcat-7.0.34/webapps/wordpress/WEB-INF下的***.xml 大多数的Spring框架都是配置在applicationCon...
jsp类型站点查找数据库连接信息
目录: