目录 - 第 16 | CN-SEC 中文网

颓废's Blog

熊海cms v1.0 PHP低版本无条件Getshell

问题在index.php中，代码不多我直接贴出来了 Payload:/?r=../文件名在PHP 5.3.29以下版本中可突破限制包含其他文件 Payload:../1.txt…...

05月19日2,827 views评论

首先，从架构来说，从目录来说，不同的人有不同的行为渗透模式就像一杯咖啡，不同的人喝，有不同的味觉思维方面得转变，举一反三的转变，一个问题，有不同的解决方案前期，我们需要做各种铺垫，vpn代理？本...

05月19日颓废's Blog606 views评论

颓废's Blog

lua文件里有一些没有加密的，打开发现是判断版本的网站URL，访问后直接就是目录列表。

05月19日560 views评论

安全文章

前边的一些步骤就不讲了，这里直接讲怎么奇葩招式跨目录上传的。抓包改包后，成功上传。&nb...

05月11日106 views评论

独自等待

昨天我们科普了关于MIME验证的绕过方法，今天我们讨论目录验证。关于目录验证，我想大家应该见的比较多了，比如FCKeditor2.6.4以下的那个上传exp脚本，就是目录或者是路径验证不严导致的。关...

05月10日597 views评论