文章转自 戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例,打开微信客户端,点设置按钮,添加本地代理:打开IE浏览器,为本地服务开启相同的本地代理:burp打开代理...
04月13日240 views微信小程序渗透测试之代理抓包已关闭评论android
文件
微信小程序渗透测试之代理抓包
04月13日240 views微信小程序渗透测试之代理抓包已关闭评论android
文件
04月13日240 views微信小程序渗透测试之代理抓包已关闭评论android
文件
记一次某CMS代码审计
前言无意中浏览到某小众OA官网且可以下载到源码,随机审计一波,最后成功Getshell,大佬勿喷目录结构环境搭建WIN11 + PhpStudy(Mysql) + Redis + IDEA(Tomca...
03月24日38 views评论db
文件名
实战|文件上传绕过的一次思路总结学习(两个上传点组合Getshell)
这是朋友的一个渗透测试的项目,有个上传的黑名单,我就试了一下,本文章是一边测试一边记录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版,是笔记的形式做记录。一丶测试上传正常...
03月19日38 views实战|文件上传绕过的一次思路总结学习(两个上传点组合Getshell)已关闭评论文件名
黑名单
DVWA-File Upload
作者:儒道易行 5.File Upload 1.File Upload(Low) 相关代码分析 ``` <?php if( isset( $_POST[ 'Upload' ] ) ) { // ...
03月12日55 viewsDVWA-File Upload已关闭评论SecIN安全技术社区
文件名
从SQL注入到RCE漏洞
在下面文章中,我将展示几天前我在为Open Data Security 的一位客户进行渗透测试时使用这个技巧的案例,在我看来,我如何连接一些因素来获得 RCE是件很方便后续利用。出于显而易见的原因,一...
03月10日30 views评论sql注入
文件名
一次针对高校从外网进入内网的渗透测试
信息收集首先针对 子域名 IP段 端口 做收集,如下:”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描,或者进行whois做更一步的资产收集“没有cdn说...
03月06日47 views评论信息收集
渗透测试
0day|织梦RCE
织梦官网:https://www.dedecms.com/download受影响的版本 <=dedecms v5.7.105织梦部署量截图来看下漏洞源码uploads/dede/templets...
02月24日86 views评论php
用户
实战 | 文件上传中挖XSS技巧
一、前言文件上传是发现XSS漏洞的好机会。那么如何在文件上传时找到 XSS呢?二、文件名造成的XSS当上传任何文件时,文件名肯定是会反显示在网页上,可以使用 XSS Payload做文件名尝试将其上传...
02月23日23 views评论payload
xss
分析某CMS上传GetShell原理-Window
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月21日8 views评论getshell
文件名
CTFer成长之路之举足轻重的信息搜集
举足轻重的信息搜集CTF信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: regi...
02月20日22 views评论http
文件
【文件上传】关于文件后缀名加点.绕过的算法解析
0x01 简介在文件上传的时候,可以用这样的方法来绕过,比如加本身禁止文件上传的后缀为1.php,但是如果后台写的是黑名单,可以通过这样的后缀1.php.来进行绕过,原理就是因为后台没有对.符号进行清...
02月18日62 views评论php
后台
专家警告流行的开源软件ImageMagick存在两个缺陷
Metabase Q 的研究人员在开源图像处理软件 ImageMagick 中发现了几个安全漏洞,这些漏洞可能导致信息泄露或触发拒绝服务 (DoS) 条件(CVE-2022-442...
02月03日97 views评论关键字
文件名