某节日要到了,老板接到授权临时测试某单位,给了某两资产,要明天出结果 站点有waf,但幸运是的有业务,进去了就能玩越权,搞一堆逻辑洞。由于我擅长的文件上传和接口越权都建立在有凭...
02月03日100 views评论弱口令
渗透测试
某授权单位 渗透测试 到通杀
02月03日100 views评论弱口令
渗透测试
02月03日100 views评论弱口令
渗透测试
PHP代码审计之WEB安全系列基础文章(二)- 任意文件上传漏洞篇
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之任意文件上传篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础...
02月02日14 views评论代码审计
文件上传
一次CRC32校验的文件上传意外Bypass
起因某日在挖SRC的过程中发现一个比较有意思的上传点,成功绕过后深入研究了一下。功能点上传如图所示。该站是将所有的静态资源文件上传至七牛云的OSS上,七牛云OSS与目标某个用来存放静态文件的子域名绑定...
01月30日130 views评论bypass
数据包
$23K:验证绕过+文件上传+任意文件覆盖
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自国外h4x0r_d...
01月30日91 views评论文件上传
身份验证
Exp-Tools 工具开发
前言在学习java的过程中,一直想通过GUI编写一个属于自己的综合漏洞利用工具。只写高危漏洞用于红队快速打点,还要适当的具有扩展性方便查看是否遇到WAF及时修改。在尝试用JAVAFX编写GUI的时候,...
01月10日122 views评论命令执行
文件上传
前端VUE渗透测试的一些技巧和思路
文章作者:TUANOAN原文地址:https://forum.butian.net/share/17480x01 前言Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行...
01月10日914 views评论文件上传
渗透测试
【原创】ctfhub技能树—文件上传
无验证 [huayang]Flag 我们在本地新建个文件随便起个名字 写如下列代码 <?php @eval(@$_POST['g']); ?> 这就是大名鼎鼎的一句话木马 现在我...
01月08日33 views评论安全博客
文件上传
SharpViewStateShell v1.1.0
0x00 项目介绍该项目是在 获取 .NET Web 框架权限后,上传特定的 aspx 脚本获取相关数据,然后进行权限维持使用。0x01 使用说明config 中的文本框需要填入输入,红框的数据是必须...
01月01日105 views评论sharp
文件上传
实战 | 记某社保钓鱼诈骗的网站渗透
一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口,我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站,发现这个小...
12月28日68 views评论webshell
文件上传
ThinkPHP 5.x 系列文件上传getshell
目录0x00 漏洞简介0x01 漏洞影响0x02 环境搭建0x03 漏洞分析0x04 漏洞复现0x05 总结开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell本文仅用于...
12月28日157 views评论getshell
文件上传
[实战渗透]记某钓鱼网站渗透
一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口,我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站,发现这个小...
12月26日77 views评论webshell
文件上传
整理下文件上传的的各种姿势
姿势1:就比较简单了,直接抓包,修改后缀名就行了。姿势2:如果目标是基于和黑名单过滤的,可能会有一些没有过滤;可以参考一下这些后缀方式(不限于此).php|.php5|.php4|.php3|.php...
12月24日69 views评论htaccess
文件上传
43