0X0 前言 文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
工具 | 临兵
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介临兵漏洞扫描系统是对Web中间件和Web框架进行自动化渗透的一个系统...
【数据库中间件MyCat的取证】
01背 景background 目前常见的新型违法犯罪网站大多采用PHP+MySql的单服单库直连的部署方法,也是我们在实战和支撑仿真重构过程中遇到的较多的部署类型。在一次支撑过...
渗透测试|CISP-PTE和CISP-PTS哪个更适合?
CISP-PTE和CISP-PTS是两个与网络安全渗透测试相关的认证,虽然它们有相似之处,但也存在一些区别。 CISP-PTE:证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、...
免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑···
Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell,工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到...
N!Java内存马图形化生成工具1.0.5
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
【神兵利器 | 附下载】免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑···
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。01Webshel...
phpvuln|查找PHP代码漏洞工具|代码审计
phpvuln是一个用python3编写的开源OWASP渗透测试工具,可以加快在PHP代码中发现常见PHP漏洞的过程,即命令注入、本地/远程文件包含和SQL注入。 获取地址: https...
【工具精选】Webshell生成器
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,可获取“...
WebLogic未授权XXE漏洞(CVE-2019-2888)
大家好,今天给大家带来的是weblogic的XXE漏洞复现,虽然这个漏洞爆出已有一段时间了,但我在工作中经常遇到weblogic这个中间件的,这几天复现了一下这个XXE漏洞,特此记录一下。...
Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious us...
【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞
前言 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825),可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ An unauthenticated malicious ...
20