from:http://blog.knownsec.com/2016/05/imagemagick-popen-remote-command-execution-vulnerability/一、漏洞概...
03月23日65 views评论文件名
漏洞
ImageMagick popen_utf8命令注入 漏洞报告
03月23日65 views评论文件名
漏洞
03月23日65 views评论文件名
漏洞
WAF攻防研究之四个层次Bypass WAF
from"http://weibo.com/ttarticle/p/show?id=2309404007261092631700 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也...
03月17日37 views评论bypass
waf
【每天一个漏洞报告08】IIS短文件名漏洞
xxx系统存在IIS短文件名漏洞漏洞名称IIS短文件名漏洞漏洞地址漏洞等级中危漏洞描述IIS短文件名是一个Windows系统为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)...
03月08日安全闲碎65 views评论文件名
漏洞
总结 | 微步TDP挑战赛的一些思路
0x01 前言为期14天的TDP线上挑战赛已经结束全部赛程,这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间,大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流...
03月08日251 views评论php
漏洞
009 IIS短文件名漏洞
6.IIS短文件名漏洞漏洞名称IIS短文件名漏洞漏洞地址https://macwk.com/漏洞等级中危漏洞描述IIS短文件名是一个Windows系统为了兼容16位MS-DOS程序,Windows为文...
03月04日安全闲碎66 views评论iis
漏洞
【创宇小课堂】渗透测试-文件上传攻击
前言:对文件上传漏洞介绍文章中 漏洞危害 部分的补充和完善,主要介绍文件上传功能点有哪些攻击面。文章内容主要围绕下方的思维导图file-upload-mindmap允许直接上传 shell只要有文件上...
02月26日140 views评论文件
漏洞
某杀猪盘渗透测试
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|thinkapp/invokefunct...
02月24日59 views评论php
web
Bypass WAF实战总结
0X00前言上个月刷了一波洞,然后这个月初远程支持了一个HW,在文件上传getshell的时候,碰到个各式各样的云waf,通过一个月的实战,总结了几个比较实用的技巧,文章总结的不全,只是基于我实战中用...
01月11日88 views评论bypass
渗透测试
工具 | 爆破人名和源码目录字典生成脚本
旧文重发:合并两篇文章,修改下载方式本次旧文整理系列最后一篇~ 整理了一周的旧文章,受限于公众号每天只能发一篇的机制,我又不想把文章发到次条,所以现在还有很多旧文章没整理完。不过为了老粉丝考...
12月29日316 views评论工具
文章
一次针对EduSrc的漏洞挖掘
作者:Azjj98,文章已获授权,转载请联系原作者。作者博客:https://blog.csdn.net/weixin_445783340x00前言最近是大事没有,小事不断,被调遣到客户单位做HW蓝方...
12月29日201 views评论edusrc
漏洞挖掘
2021陇剑杯网络安全大赛-日志分析
题目描述: 单位某应用程序被攻击,请分析日志,进行作答: 解题思路: 4.1网络存在源码泄漏,源码文件名是_www.zip_。(请提交带有文件后缀的文件名,例如x.txt) 存在很多404请求,搜索2...
09月15日383 views2021陇剑杯网络安全大赛-日志分析已关闭评论文件名
源码
关于8.3格式短文件名规范、DOS时代的8.3格式文件名规范
by marion at 20090324 in GFDL ====================源自DOS时代的8.3格式文件名规范==================== 所谓8.3格式短文件名...
04月03日lcx52 views评论dos
文件名
9