在一个可读写的目录里无法执行脚本, 通过上传特殊的 web.config 文件突破限制. <?xml version="1.0" encoding="utf-8...
记录一次攻防演练实战过程
记录一次攻防演练实战过程,个人技术有限,本次攻防挖掘到的都是一些常见的漏洞一:后台文件读取漏洞通过前期的信息收集,知道了该目标使用了DTcms框架,从网上搜索该cms的漏洞,但是都被做了限制,在后台测...
某次HW行动中艰难曲折的getshell
免责声明本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。0x00 前言 &nb...
一次艰难曲折的getshell
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...
漏洞复现 畅捷通 DownloadProxy.aspx 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
学习笔记-dotnet安全
dotnet安全免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.案例越权漏洞反打钓鱼网站反编译反编译工具dnSpy/dnSpydnSpyEx...
某电力公司漏洞报告之web.config的rce之旅
报告来源于某漏洞平台,是已公开的报告。 作者:Kaibro台湾电力公司某平台RCE01叙述https://ebppsmtp.taipower.com.t...