上传 .htaccess 文件可以强制服务器将任何扩展名视为 PHP 文件原文始发于微信公众号(TtTeam):PHP 黑名单绕过上传
02月05日8 views评论扩展名
黑名单
实战分享:文件上传之黑名单绕过技巧
前言 在网络安全领域,文件上传功能是许多Web应用中常见的特性,但如果不正确地处理文件上传,可能会导致严重的安全漏洞。而文件上传之黑名单绕过是一种常见的Web安全攻击手段。攻击者通过各种...
01月15日149 views评论文件上传
网络安全
用友反序列化漏洞黑名单绕过浅析
Ha1ey@深蓝攻防实验室 前言 相信大家实战项目中遇到过很多某友NC或者NCCloud,关于这个产品的漏洞也是层出不穷,最多的就是反序列化漏洞了。 在NC6.5这个产品版本的时候大家常用的一条利用链...
10月12日69 views评论反序列化
反序列化漏洞
ssrf之黑名单绕过
正文正常情况在正常情况下,Slack的集成功能允许用户提交一个合法的外部URL,然后服务器会访问该URL。例如:POST /services/4814366410 HTTP/1.1Host: agar...
09月01日安全文章22 views评论smtp
ssrf
帆软报表反序列化黑名单绕过分析
前言之前看到的有触发toString方法的新链子,爆了有几个月了,刚好能够用来绕过帆软报表的黑名单,下面对分析的记录做个简单的分享。HashTable链`javax.swing.UIDefaults....
08月26日116 views评论rce
反序列化