某次攻防文件上传绕过-getshell 安全文章

某次攻防文件上传绕过-getshell

目标环境Linuxjsp黑名单前言通过读取js文件,发现后台。然后查看用户名规则,进行爆破。最开始爆破一个,提示已过期,然后根据长度规则,特定去尝试。爆破出一个,然后进行文件上传。文件上传过程后缀黑名...
阅读全文
通过堆绕过SafeSEH 安全文章

通过堆绕过SafeSEH

扫一扫关注公众号,长期致力于安全研究前言:本章讲解从堆中绕过SafeSEH保护机制0x01 为什么从堆中绕过之前一篇文章讲过了SafeSEH的原理,这里就不在重复讲解突破SafeSEH机制之模块绕过当...
阅读全文