文件上传 - 第 35 | CN-SEC 中文网

安全文章

前端VUE渗透测试的一些技巧和思路

文章作者：TUANOAN原文地址：https://forum.butian.net/share/17480x01 前言Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行...

01月10日905 views评论

阅读全文

安全博客

【原创】ctfhub技能树—文件上传

无验证 [huayang]Flag 我们在本地新建个文件随便起个名字写如下列代码 <?php @eval(@$_POST['g']); ?> 这就是大名鼎鼎的一句话木马现在我...

01月08日30 views评论

阅读全文

安全工具

SharpViewStateShell v1.1.0

0x00 项目介绍该项目是在获取 .NET Web 框架权限后，上传特定的 aspx 脚本获取相关数据，然后进行权限维持使用。0x01 使用说明config 中的文本框需要填入输入，红框的数据是必须...

01月01日103 views评论

阅读全文

安全文章

实战 | 记某社保钓鱼诈骗的网站渗透

一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口，我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站，发现这个小...

12月28日63 views评论

阅读全文

安全文章

ThinkPHP 5.x 系列文件上传getshell

目录0x00 漏洞简介0x01 漏洞影响0x02 环境搭建0x03 漏洞分析0x04 漏洞复现0x05 总结开发者使用官方文件上传示例进行开发时，存在一个文件上传漏洞导致 getshell本文仅用于...

12月28日156 views评论

阅读全文

安全文章

[实战渗透]记某钓鱼网站渗透

12月26日73 views评论

阅读全文

安全文章

整理下文件上传的的各种姿势

姿势1：就比较简单了，直接抓包，修改后缀名就行了。姿势2：如果目标是基于和黑名单过滤的，可能会有一些没有过滤；可以参考一下这些后缀方式（不限于此）.php|.php5|.php4|.php3|.php...

12月24日66 views评论

阅读全文

赏金猎人系列-如何测试文件上传功能-II

赏金猎人系列-如何测试文件上传功能-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前...

12月21日安全文章53 views评论

阅读全文

安全工具

Shells：一款功能强大的反向Shell快速生成工具

关于Shells Shells是一款功能强大的反向Shell快速生成工具，该工具由4ndr34z负责开发和维护，可以帮助广大研究人员轻松生成常用的反向Shell。如果你需要一种简...

12月17日35 views评论

阅读全文

安全文章

【渗透测试】hackthebox靶场之Oopsie

0x01扫描端口使用namp进行扫描nmap -sV 10.10.10.28获取服务和操作系统版本发现开放22和80端口，linux操作系统，开启了web服务，所以浏览器访问80端口0x02 路径泄露...

12月10日76 views评论

阅读全文

移动安全

渗透实战|记一次微信小程序渗透测试

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月09日276 views评论

阅读全文

安全文章

记一次挖公益SRC通过laravel配置不当进数据库

扫码领资料获黑客教程免费&进群前几天在各种安全网站上闲逛，看到有大佬挖公益src实在太强了，也想着我好久没挖了，就去fofa上逛了逛找目标，试了几个弱口令就进了一个后台。(漏洞已上交至漏洞平台...

12月07日70 views评论

阅读全文

在线咨询

微信