0x01 漏洞描述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。0x02 审计要点1...
09月12日45 views评论代码审计
文件上传
0基础入门代码审计-7 文件上传
09月12日45 views评论代码审计
文件上传
09月12日45 views评论代码审计
文件上传
VBA脚本文件重定向
1. 简介 通过Office文档进行宏攻击是一种非常常见的手段,宏的功能十分强大,将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本,当运...
06月05日33 views评论project
重定向
【安全研究】新型传播载荷之恶意OneNote文档
↑ 点击上方 关注我们简介对于各类恶意软件,钓鱼邮件传播仍是攻击者们的主要传播手段,通过伪装成通知、发票、采购方案等恶意附件,引诱用户点击打开,进而被植入恶意软件。而近期越来越多的钓鱼邮件攻...
05月15日46 views评论安全研究
恶意软件
Nginx日志检查,Nginx日志安全性分析脚本
nginx_log_checkNginx日志安全分析脚本,日常运维中Log日志和waf分析是最常见的操作,平时都是用命令筛选log,但今天你可以试试这个小脚本来帮助你简化操作。功能统计Top 20 地...
05月08日安全工具141 views评论安全性
脚本文件
Webshell安全检测篇(3)-基于行为分析来发现未知的Webshell
一 “已知”or “未知” 已知的已知,已知的未知,未知的未知,这个最近安全行业也谈的比较多,目前圈内热炒的“威胁情报”,其实应该属于“已知的未知”,对本地来说是未知威胁,其实是别的地方已经发生过的威...
07月20日65 views评论webshell
威胁情报
常见中间件漏洞利用脚本库
0x01 Exphub目前包括Webloigc、Struts2、Tomcat、Drupal等中间件的漏洞利用脚本。中间件漏洞利用脚本库0x02 Readme脚本库包括多种不同名称、类型、格式、后缀的文...
02月10日340 views评论cve
漏洞利用
Java代码审计:文件上传
1 文件上传漏洞 文件上传漏洞,是指用户上传了一个可执行的脚本文件(如jspphpasp),并通过此脚本文件获得了执行服务器端命令的能力。常见场...
01月17日183 views评论文件上传
用户
2