程序逆向

浅析_IO_FILE攻击

0x00 背景 _IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc...
admin 01月10日190 views评论file 文件
阅读全文
安全博客

文件上传绕waf

综述 文件上传实质上还是客户端的post请求,消息主题是一些上传信息。前端上传界面需要制定enctype为multipart/from-data 才能正常上传文件。 此处不讲各种中间件解析漏洞,只列举...
admin 01月06日170 views评论上传 文件
阅读全文

htaccess简识

对htaccess的认识只停留在文件上传黑名单的绕过,还是得好好学习一下。 htaccess简介概念.htaccess 文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文...
admin 01月06日安全博客56 views评论文件 目录
阅读全文