安全文章

实战|文件上传绕过的一次思路总结学习(两个上传点组合Getshell)

这是朋友的一个渗透测试的项目,有个上传的黑名单,我就试了一下,本文章是一边测试一边记录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版,是笔记的形式做记录。一丶测试上传正常...
阅读全文
安全文章

实战|记一次文件上传绕过

hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开(由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路)网站有登录界面,用同事发来的账号密码直接登录进入后发...
阅读全文