文件上传 - 第 37 | CN-SEC 中文网

赏金猎人系列-如何测试文件上传功能-II

赏金猎人系列-如何测试文件上传功能-II声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前...

12月21日安全文章58 views评论

阅读全文

安全工具

Shells：一款功能强大的反向Shell快速生成工具

关于Shells Shells是一款功能强大的反向Shell快速生成工具，该工具由4ndr34z负责开发和维护，可以帮助广大研究人员轻松生成常用的反向Shell。如果你需要一种简...

12月17日36 views评论

阅读全文

安全文章

【渗透测试】hackthebox靶场之Oopsie

0x01扫描端口使用namp进行扫描nmap -sV 10.10.10.28获取服务和操作系统版本发现开放22和80端口，linux操作系统，开启了web服务，所以浏览器访问80端口0x02 路径泄露...

12月10日78 views评论

阅读全文

移动安全

渗透实战|记一次微信小程序渗透测试

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月09日283 views评论

阅读全文

安全文章

记一次挖公益SRC通过laravel配置不当进数据库

扫码领资料获黑客教程免费&进群前几天在各种安全网站上闲逛，看到有大佬挖公益src实在太强了，也想着我好久没挖了，就去fofa上逛了逛找目标，试了几个弱口令就进了一个后台。(漏洞已上交至漏洞平台...

12月07日74 views评论

阅读全文

安全文章

实战bypass篇-文件上传bypass某某信waf

1. 故事前言在某次授权项目中，上传处碰到某某信waf，记下bypass过程。2. 验证漏洞故事开始，碰到一个某某系统，存在任意文件上传漏洞。上传JSP文件，验证漏洞访问200，上传成功，漏洞存在3....

11月26日201 views评论

阅读全文

安全文章

记一次组合拳渗透测试

0x00 前言在近段时间的实战中，遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入，账号密码爆破，任意文件下载，文件上传等多个漏洞获取webshell。0x01 web打点给到目标后，...

11月25日59 views评论

阅读全文

安全文章

waf绕过思路

两年前的笔记了，今天无意翻到了。提供一下思路,想学的去报几万的线上培训班文件上传Bypass2.sql注入BypassPOST绕过超长度绕过原文始发于微信公众号（HACK安全）：waf绕过思路

11月25日105 views评论

阅读全文

安全职场

CISP-PTS考证通关经验分享

作者：tari.moe，转载于https://tari.moeCISP-PTS（Certified Information Security Professional - Penetration Te...

11月09日751 views评论

阅读全文

安全百科

必须知道的10种Web攻击类型

1“ SOL注入攻击所谓SQL注入攻击，就是输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编...

11月09日76 views评论

阅读全文

安全文章

文件上传另类GETshell方法

利用.user.ini 进行解析文件。不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.ht...

11月09日81 views评论

阅读全文

安全工具

致远OA全版本利用工具GUI版

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍致远OA A8漏洞综合工具，支持批量一件扫...

11月07日696 views评论

阅读全文

在线咨询

微信