首发于先知社区:https://xz.aliyun.com/t/8267对 htaccess 文件的常见利用方式进行一次总结 0x1简介0x1.1基本概念.htaccess 文件提供了针对目录改变配置...
htaccess简识
对htaccess的认识只停留在文件上传黑名单的绕过,还是得好好学习一下。 htaccess简介概念.htaccess 文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文...
Tomcat 漏洞
Tomcat相关知识点学习 Tomcat PUT任意文件上传(CVE-2017-12615)当存在漏洞的Tomcat 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置...
泛微OA云桥任意文件读取和目录遍历漏洞
未授权任意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下...
ctfshow 内部赛 reverse_3 来一个派森
> > ctfshow 内部赛 reverse_3 来一个派森 summerN auther:summerN BLOG:www.summern.club 题目给的是一个exe文件,通过提示...
CTFSHOW内部赛 逆向6_二进制玩家人均全栈
> > CTFSHOW内部赛 逆向6_二进制玩家人均全栈 newbie99 是个zip文件,修复一下得到一个 ” 听说大家很怕VMP? ” 的文件。 无法运行,跟标准elf文件比较一下,把...
月饼杯WP
> > 月饼杯WP emmmm @[toc] Misc 附加misc_问青天 下载附件解压得到一个welcome.gif。 直接foremost工具分离得到一个加密了的zip文件。然后一开...
CWE-403 将文件描述符暴露给不受控制的范围(文件描述符泄露)
CWE-403 将文件描述符暴露给不受控制的范围(文件描述符泄露) Exposure of File Descriptor to Unintended Control Sphere ('File De...
【自取】python小工具连载-取代御剑 web目录爆破
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系昊辰。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
python小工具连载-取代御剑 web目录爆破
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系昊辰。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
从任意文件下载到命令执行
原文始发于微信公众号():从任意文件下载到命令执行
一次授权的渗透测试 - Sviivya0
一开始拿到目标的站点,主站没找到可以利用的点 进行目标站点使用fofa进行c段查询,随机进行一个访问发现是tp的页面。 找到其后台站点 弱口令登陆成功(但是后台并没有什么功能点无法利用): 目录遍历 ...
108