1 命令执行漏洞 命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于...
02月21日74 views评论命令执行漏洞
用户
命令执行漏洞及其绕过
02月21日74 views评论命令执行漏洞
用户
02月21日74 views评论命令执行漏洞
用户
Java代码审计:文件上传
1 文件上传漏洞 文件上传漏洞,是指用户上传了一个可执行的脚本文件(如jspphpasp),并通过此脚本文件获得了执行服务器端命令的能力。常见场...
01月17日183 views评论文件上传
用户
如何寻找网站文件上传漏洞?
首先找到文件上传的窗口,然后判断是服务器端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验,再检验是白名单还是黑名单,根据具体情况来决定采用什么绕过方...
01月12日118 views评论php
客户端
CWE-1060 无效的服务器端数据访问次数过多
CWE-1060 无效的服务器端数据访问次数过多 Excessive Number of Inefficient Server-Side Data Accesses 结构: Simple Abstra...
01月07日CWE(弱点枚举)36 views评论cwe
data
CWE-650 在服务器端信任HTTP权限模型
CWE-650 在服务器端信任HTTP权限模型 Trusting HTTP Permission Methods on the Server Side 结构: Simple Abstraction: ...
12月16日CWE(弱点枚举)79 views评论cwe
http
【漏洞利用】GHSL-2020-227:服务器端模板注入导致 SCIMono 中未经身份验证的远程代码执行 - CVE-2021
点击上方蓝字“Ots安全”一起玩耍协调披露时间表2020-11-11:问题报告给 SAP 信任中心2021-09-02:该问题已在0.0.19 版本中修复2021-09-02:公共咨询概括在SCIMo...
11月09日176 views评论cve
漏洞
SSRF漏洞中绕过IP限制的几种方法总结
一、SSRF简介SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得到的数据。SSRF漏洞形成的原...
09月04日797 views评论ssrf
漏洞
渗透Tips - 第十五期
第十五期前十四期在公众号对话页面回复tips获得标题。日后会不定期更新国内外找来的渗透和红队技巧以下内容已加入肯德基豪华午餐。https://github.com/xiaoy-sec/Pentest_...
09月01日103 views评论bypass
net
HITCON 2015 lalala(SSRF)
题目连接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_3/index.php 一个文件上传题,尝试上传个图片,结果...
08月21日35 views评论php
ssrf
【渗透测试】服务器端请求伪造 - 伪造文件
点击上方蓝字“Ots安全”一起玩耍概括 :服务器端请求伪造 (SSRF) 攻击用于针对位于防火墙后面且无法从外部网络访问的内部系统。SSRF 攻击可被用来访问内部运行的服务,如 SSH、Local-H...
07月19日71 views评论ssrf
上传
从零搭建游戏服务器,拢共分几步?
现代的电子游戏,不管是端游还是手游,网络游戏还是单机游戏,或多或少都会需要一些网络功能。从验证正版,到登录注册,再到多人交互,实时对战,都需要服务器端的支持。游戏服务器端,是一个长期运行的程序,还要服...
04月24日70 views评论服务器端
游戏
记录一次绕过杀软的过程
一、背景 在做红队渗透时,经常会遇到目标机安装了各种杀毒软件,诸如360、腾讯管家之类的。导致生成的payload总是无法利用且被杀软强制删除的事情时常发生。这个东西真的很烦人,烦死了!只能停下来去研...
04月24日113 views评论payload
红队
19