文件名 | CN-SEC 中文网

移动安全

微信小程序渗透测试之代理抓包

文章转自戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例，打开微信客户端，点设置按钮，添加本地代理：打开IE浏览器，为本地服务开启相同的本地代理：burp打开代理...

04月13日261 views已关闭评论

阅读全文

代码审计

记一次某CMS代码审计

前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshell，大佬勿喷目录结构环境搭建WIN11 + PhpStudy(Mysql) + Redis + IDEA(Tomca...

03月24日43 views评论

阅读全文

安全文章

实战|文件上传绕过的一次思路总结学习（两个上传点组合Getshell）

这是朋友的一个渗透测试的项目，有个上传的黑名单，我就试了一下，本文章是一边测试一边记录的，对于一些知识点总结的不全，只是提供了一个渗透中碰到上传的思路，文章无排版，是笔记的形式做记录。一丶测试上传正常...

03月19日43 views已关闭评论

阅读全文

SecIN安全技术社区

DVWA-File Upload

作者：儒道易行 5.File Upload 1.File Upload(Low) 相关代码分析 ``` <?php if( isset( $_POST[ 'Upload' ] ) ) { // ...

03月12日61 views已关闭评论

阅读全文

安全文章

从SQL注入到RCE漏洞

在下面文章中，我将展示几天前我在为Open Data Security 的一位客户进行渗透测试时使用这个技巧的案例，在我看来，我如何连接一些因素来获得 RCE是件很方便后续利用。出于显而易见的原因，一...

03月10日61 views评论

阅读全文

安全文章

一次针对高校从外网进入内网的渗透测试

信息收集首先针对子域名 IP段端口做收集，如下：”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“没有cdn说...

03月06日59 views评论

阅读全文

安全文章

0day|织梦RCE

织梦官网：https://www.dedecms.com/download受影响的版本 <=dedecms v5.7.105织梦部署量截图来看下漏洞源码uploads/dede/templets...

02月24日97 views评论

阅读全文

安全文章

实战 | 文件上传中挖XSS技巧

一、前言文件上传是发现XSS漏洞的好机会。那么如何在文件上传时找到 XSS呢？二、文件名造成的XSS当上传任何文件时，文件名肯定是会反显示在网页上，可以使用 XSS Payload做文件名尝试将其上传...

02月23日42 views评论

阅读全文

安全文章

分析某CMS上传GetShell原理-Window

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月21日12 views评论

阅读全文

CTF专场

CTFer成长之路之举足轻重的信息搜集

举足轻重的信息搜集CTF信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: regi...

02月20日39 views评论

阅读全文

安全文章

【文件上传】关于文件后缀名加点.绕过的算法解析

0x01 简介在文件上传的时候，可以用这样的方法来绕过，比如加本身禁止文件上传的后缀为1.php，但是如果后台写的是黑名单，可以通过这样的后缀1.php.来进行绕过，原理就是因为后台没有对.符号进行清...

02月18日80 views评论

阅读全文

安全新闻

专家警告流行的开源软件ImageMagick存在两个缺陷

Metabase Q 的研究人员在开源图像处理软件 ImageMagick 中发现了几个安全漏洞，这些漏洞可能导致信息泄露或触发拒绝服务（DoS）条件（CVE-2022-442...

02月03日104 views评论

阅读全文