▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 214期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
05月29日19 views评论恶意软件
白名单
AI换脸诈骗猛增;黑白名单优缺点及实践 | FB甲方群话题讨论
05月29日19 views评论恶意软件
白名单
05月29日19 views评论恶意软件
白名单
Weblogic安全漫谈(四)
黑名单机制必然会推动两种研究方向的发展:一是挖掘不在黑名单的新组件,是为绕过规则;二是发掘检查的盲区,是为绕过逻辑。CVE-2020-14756二次反序列化具有对抗检查逻辑的天生丽质,在CVE-201...
04月17日30 views评论方法
黑名单
实战|文件上传绕过的一次思路总结学习(两个上传点组合Getshell)
这是朋友的一个渗透测试的项目,有个上传的黑名单,我就试了一下,本文章是一边测试一边记录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版,是笔记的形式做记录。一丶测试上传正常...
03月19日38 views实战|文件上传绕过的一次思路总结学习(两个上传点组合Getshell)已关闭评论文件名
黑名单
8个WAF绕过
名称: Cloudflare 有效负载: <a/href=Java%0a%0d%09script:alert()>click 绕过技术:数字字符编码 名...
03月18日31 views评论技术
黑名单
为WAF黑名单中的IP设置过期时间
IP地址总是具有时效性,彼时的恶意IP过一段时间后,或许便会变成正常的IP;及时删除黑名单中的IP可以减少误拦截、释放资源、降低维护成本。谢谢小石、LzSkyline、柚子的见解,收获很多。什么时候删...
03月14日53 views评论WAF黑名单
黑名单
文件上传漏洞总结
漏洞介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。一般都是指“上传Web脚本能够被服务器解析”的问题。 漏洞详解 我们的测试平台:upload_l...
03月12日35 views文件上传漏洞总结已关闭评论action
SecIN安全技术社区
PHP代码审计-某cms逻辑漏洞导致getshell
文章首发在:奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 &...
02月28日37 views评论getshell
代码审计
【文件上传】关于涉及到时间和随机数路径爆破的问题
0x01 🌸简介不光是文件上传漏洞,所有漏洞都是这样,一定要去看源码,因为光会利用是没有用的,只要改了源码,那么利用方式就会千变万化,但是源码万变不离其宗,就那么几下一旦源码看多了,其实有时候看前台就...
02月24日20 views评论源码
黑名单
新浪微博批量拉黑/解除拉黑脚本(2)
php代码审计案例之Bluecms(一)
前 言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是...
02月17日32 views评论数据库
源代码
【漏洞浅谈】任意文件上传详解
点击关注公众号,知识干货及时送达👇01漏洞原理文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问...
02月16日24 views评论文件上传
白名单
多功能BurpSuite漏洞探测插件—TsojanScan
TsojanScan 一个集成的BurpSuite漏洞探测插件 First 本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探...
02月15日181 views评论burpsuite
fastjson
8