安全文章 文件上传绕过-.uaer.ini+二次渲染 上传脚本执行条件后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码。如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门如果要图片后缀文件解析脚本代码,就得利用包含漏洞或解析漏... 02月21日10 views评论auto ini 阅读全文
HW&HVV 记一次攻防演练利用微信公众号文件上传获取shell 之前一次攻防演练,我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方,可以上传文件。然后我当时上传... 11月05日38 views评论攻防演练 文件上传 阅读全文