1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生...
04月03日lcx45 views评论上传
后台
牛人总结的入侵经验
04月03日lcx45 views评论上传
后台
04月03日lcx45 views评论上传
后台
金和OA C6 后台越权敏感文件遍历漏洞 (没啥用的0day~)
一:漏洞描述🐑金和OA C6 存在后台越权敏感文件遍历漏洞,普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件二: 漏洞影响🐇金和OA C6三: 漏洞复现🐋登录后点击信息交...
04月03日204 views评论上传
漏洞
上传包可“绕过”Java过滤器的检查?
0x01 背景说明 月初和southwind0师傅做代码审计时,发现了一个比较奇葩的问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个公告发布功能没有被过滤。southwind0师傅通...
04月02日155 views评论上传
数据包
从代码层面理解java的00截断漏洞深入篇
4个月前写了一篇文章叫《从代码层面理解java的00截断漏洞》,由于当时出差新疆没时间深入,便在文末立了个有空继续深入的flag。今天我们通过跟踪jdk代码, 彻底搞清楚java中00截断的原理,以及...
04月02日189 views评论java
上传
构造优质上传漏洞fuzz字典
上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏洞,00截断,.绕过,空格绕过,::$DATA绕过,以及多种姿势的组合等等。...
04月02日106 views评论fuzz
上传
Facebook本地文件读取漏洞(已修复)
出问题的地方是在上传简历那里,可以上传任意后缀,上传一个a.php文件,很正常没有执行php,也没有得到文件路径,但是文件的内容以base64编码的方式返回了,接下尝试把文件名改为 /etc/pass...
04月02日45 views评论php
上传
Windows下使用特殊文件名绕过安全狗上传脚本后门[3.3 08722]
绕过安全狗上传[3.3 08722] 90_ | 2014-06-27 13:42 ########################################## # Title :绕过安全狗上...
04月02日39 views评论上传
rsync一些常用的命令,利用 Rsync 远程数据同步工具匿名上传下载
rsync一些常用的命令 梧桐雨 (ofni.uygnotuw) | 2014-05-31 21:27 在对一些大型互联网进行测试的时候经常会遇到rsync。 什么是Rsync Rsync(rem...
04月02日50 views评论rsync
上传
绕过网站安全狗3.1 上传 *.php. 文件
绕过网站安全狗3.1 上传 90_ | 2013-11-07 22:37 首发自 08安全团队(www.08sec.com) 此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为...
04月02日48 views评论v
安全
一套小额贷款系统从注入到getshell
文章来源:疯猫网络各位憨憨 我又回来了朋友发了一个小额贷款的站过来让俺看看0x001我们简单的打开看一下发现申请列表里面的哪个id已经过滤了字符但是切换到栏目里面去的时候 发现一...
04月01日136 views评论后台
账号
渗透实战-从JS文件泄露接口Getshell
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 实战案例,日常作业。0x01 出道即巅峰1、首页是这样子滴,爆破弱口令无果后2、F12开始审计js代码3、拼接u...
03月31日400 views评论js
上传
【代码审计】 beescms 任意文件上传漏洞分析
一、漏洞描述:上传文件的代码过滤不严,仅仅对content-type进行验证,所以造成了任意文件上传漏洞二、漏洞分析过程:定位到上传代码:/admin/upload.php这里获取表单提交的内容,然后...
03月29日1,655 views评论文件
漏洞
29