安全文章

文件解析常见漏洞总结

文件解析漏洞主要由于网站管理员操作不当或者Web容器自身的漏洞,导致一些特殊构造的其他格式文件被 IIS、apache、nginx 或其他 Web容器在某种情况下解释成脚本文件执行,导致黑客可以利用该...
阅读全文
安全工具

临时匿名邮箱

0.前言 昨天在会员群和师傅讲起安全圈最受欢迎的就是各类打包、封装的工具,例如把各个工具集合在一起做工具箱,工具集合在一起做虚拟机,又或者把公开/非公开的API写成GUI/命令行,再或者把poc/ex...
阅读全文
安全文章

记某系统有趣的文件上传

本次是一次漏洞复现记录,记录了一个有趣的后台文件上传漏洞,以后遇到类似的拦截可以参考这次的过程绕过。 本次是一次漏洞复现记录,记录了一个有趣的后台文件上传漏洞,以后遇到类似的拦截可以参考这次的过程绕过...
阅读全文