文件名 - 第 3 | CN-SEC 中文网

安全文章

Getshell | 文件上传绕过整理

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #WAF绕过安全狗绕过1.绕过思路：对文件的内容，数据。数据包进行处理。关键点在这里Content-Disposition: form-...

09月16日38 views评论

阅读全文

安全闲碎

Linux中文件权限,所有者,所属组修改

对于管理文件三个重要且常见的命令 (都需提供 root 权限)。chmod: 修改文件的权限，SUID、SGID、SBIT 等的特性chown: 修改文件的拥有者chgrp: 修改文件所属用户组一、[...

09月10日16 views评论

阅读全文

安全文章

渗透实战 | 长文件名绕过白名单上传漏洞

前言记某次授权渗透项目过程整个站看下来没啥洞，就一些没用的XSS，想着混时长混到下班，开始对着一个上传点狂撸。这里上传的地方存在白名单，所有图像以外的文件都被禁止上传。后面发现上传的图片上...

08月28日469 views评论

阅读全文

一文了解常见源码泄露

一文了解常见源码泄露前言这几天回顾做过的ctf题看到好多题有源码泄露本篇做个归纳总结1、.git源码泄露在运行git init初始化代码库的时候，会在当前目录下面产生一个.git的隐藏文件夹这个文件夹...

08月20日安全文章39 views评论

阅读全文

安全文章

文件上传漏洞利用汇总

文件上传，最主要的漏洞是图片上传，如果能上传对应开发语言的文件，那极大可能会获取到服务器的权限，即getshell。各上传功能点多少都有做过滤，这次做个总结，也方便以后查笔记，包括各语言、中间件及稀奇...

08月15日77 views评论

阅读全文

HW20220805汇总

以下内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html钓鱼（科来威胁情报平台提供）http://120.46.178.17/（服务器里有个Viper ...

08月05日HW&HVV312 views评论

阅读全文

HW&HVV

2022年度攻防演练-威胁情报共享（8月3日）

本文动态当日更新红队攻击情报，帮助防守方进行攻击阻断及攻击溯源，减少扣分项，及时止损，从而获取更好名次，情报收集信息来源于互联网及一线情报。本文最后一次更新时间：2022年8月3日19:38。《202...

08月04日285 views评论

阅读全文

HW&HVV

20220731HW汇总

以下部分内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html邮件钓鱼（信息来源：科来威胁情报平台&VirScan）http://shlysy.c...

07月31日184 views评论

阅读全文

安全文章

访问控制和权限提升漏洞-攻击示例（四）

在本节中，将通过攻击示例场景进一步讨论什么是访问控制安全，描述权限提升和访问控制可能出现的漏洞类型。不安全的直接对象引用（IDOR）不安全的直接对象引用（IDOR）是一种访问控制漏洞，当应...

07月30日25 views评论

阅读全文

HW&HVV

2022年度攻防演练-威胁情报及0/1day共享（7月29日）封面及漏洞详情在文末

本文更新红队攻击情报，帮助防守方进行攻击阻断及攻击溯源，减少扣分项，及时止损，从而获取更好名次，情报收集信息来源于互联网及一线情报.本文最后一次更新时间：2022年7月29日11:52本文转载自公众号...

07月30日115 views评论

阅读全文

HW-20220729汇总

以上威胁情报转载至科莱威胁情报平台、https://www.cnsrc.org.cn/hw/1899.html1.威胁C2（转载于科来威胁情报平台）①114.115.141.15归属：华为云关联木马：...

07月30日HW&HVV234 views评论

阅读全文

HW&HVV

【情报】HW期间警惕投毒&钓鱼！

一、伪装QAX某擎EXP的木马：伪装成蓝队，以某擎RCE漏洞为诱饵，在github上发布投毒项目。项目地址：https://github.com/FuckRedTeam/360tianqingRCE思...

07月26日206 views评论

阅读全文