文件名 | CN-SEC 中文网

安全文章

实战|文件上传绕过的一次思路总结学习（两个上传点组合Getshell）

这是朋友的一个渗透测试的项目，有个上传的黑名单，我就试了一下，本文章是一边测试一边记录的，对于一些知识点总结的不全，只是提供了一个渗透中碰到上传的思路，文章无排版，是笔记的形式做记录。一丶测试上传正常...

03月19日3 views已关闭评论

阅读全文

SecIN安全技术社区

DVWA-File Upload

作者：儒道易行 5.File Upload 1.File Upload(Low) 相关代码分析 ``` <?php if( isset( $_POST[ 'Upload' ] ) ) { // ...

03月12日3 views已关闭评论

阅读全文

安全文章

从SQL注入到RCE漏洞

在下面文章中，我将展示几天前我在为Open Data Security 的一位客户进行渗透测试时使用这个技巧的案例，在我看来，我如何连接一些因素来获得 RCE是件很方便后续利用。出于显而易见的原因，一...

03月10日12 views评论

阅读全文

安全文章

一次针对高校从外网进入内网的渗透测试

信息收集首先针对子域名 IP段端口做收集，如下：”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“没有cdn说...

03月06日15 views评论

阅读全文

安全文章

0day|织梦RCE

织梦官网：https://www.dedecms.com/download受影响的版本 <=dedecms v5.7.105织梦部署量截图来看下漏洞源码uploads/dede/templets...

02月24日27 views评论

阅读全文

安全文章

实战 | 文件上传中挖XSS技巧

一、前言文件上传是发现XSS漏洞的好机会。那么如何在文件上传时找到 XSS呢？二、文件名造成的XSS当上传任何文件时，文件名肯定是会反显示在网页上，可以使用 XSS Payload做文件名尝试将其上传...

02月23日8 views评论

阅读全文

安全文章

分析某CMS上传GetShell原理-Window

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月21日3 views评论

阅读全文

CTF专场

CTFer成长之路之举足轻重的信息搜集

举足轻重的信息搜集CTF信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: regi...

02月20日11 views评论

阅读全文

安全文章

【文件上传】关于文件后缀名加点.绕过的算法解析

0x01 简介在文件上传的时候，可以用这样的方法来绕过，比如加本身禁止文件上传的后缀为1.php，但是如果后台写的是黑名单，可以通过这样的后缀1.php.来进行绕过，原理就是因为后台没有对.符号进行清...

02月18日32 views评论

阅读全文

安全新闻

专家警告流行的开源软件ImageMagick存在两个缺陷

Metabase Q 的研究人员在开源图像处理软件 ImageMagick 中发现了几个安全漏洞，这些漏洞可能导致信息泄露或触发拒绝服务（DoS）条件（CVE-2022-442...

02月03日30 views评论

阅读全文

代码审计

finecms代码审计之任意文件上传漏洞

“文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内；比如一张图...

01月08日27 views评论

阅读全文

Windows批量有规律更改文件名

创建: 2022-12-12 23:26更新: 2022-12-15 18:11http://scz.617.cn:8/windows/202212122326.txt耳...

12月23日安全闲碎8 views评论

阅读全文

实战|文件上传绕过的一次思路总结学习（两个上传点组合Getshell）

DVWA-File Upload

从SQL注入到RCE漏洞

一次针对高校从外网进入内网的渗透测试

0day|织梦RCE

实战 | 文件上传中挖XSS技巧

分析某CMS上传GetShell原理-Window

CTFer成长之路之举足轻重的信息搜集

【文件上传】关于文件后缀名加点.绕过的算法解析

专家警告流行的开源软件ImageMagick存在两个缺陷

finecms代码审计之任意文件上传漏洞

Windows批量有规律更改文件名

在线咨询

微信