黑名单 - 第 10 | CN-SEC 中文网

安全文章

浅谈权限获取方法之文件上传

概述文件上传漏洞是发生在有上传功能的应用中，如果应用程序对用户的上传文件没有控制或者存在缺陷，攻击者可以利用应用上传功能存在的缺陷，上传木马、病毒等有危害的文件到服务器上面，控制服务器。漏洞成因及危害...

07月08日20 views评论

阅读全文

安全文章

文件上传绕过的一次思路总结学习

前言我是来总结的，嘀嘀嘀开车了！！！原文：文件上传绕过的一次思路总结（两个上传点组合Getshell）0x00 测试上传正常文件这里可以判定文件名虽然是重命名，但是可控的，因为我们上传的文件名被带进去...

06月27日47 views评论

阅读全文

安全文章

绕过黑名单的命令执行tips

绕过黑名单的命令执行tips 原文始发于微信公众号（中国白客联盟）：绕过黑名单的命令执行tips

06月26日42 views评论

阅读全文

安全文章

【下篇】CVE-2022-26134 Confluence 多种通用型绕过沙箱姿势可实现命令回显

上一篇文章主要对 CVE-2022-26134 Confluence OGNL 表达式注入漏洞进行原理分析，并简单描述了沙箱绕过与命令回显的问题。CVE-2022-26134 Conflue...

06月06日253 views评论

阅读全文

安全文章

从漏洞挖掘角度分析fastjson1.2.80 Bypass

1 概念澄清首先对漏洞原理和其中的两个配置做个简单的澄清： 1.1 关于parse(Object) Fastjson中parse方法或者parseObject可以将JSON串转化成Java对象...

05月24日7 views评论

阅读全文

安全闲碎

Nginx 通过 Lua + Redis 实现动态封禁 IP

背景为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ，拒绝提供服务。架构实现 IP 黑名单的功能有很多途径：1、在操作系统层面，配置 ipta...

05月23日34 views评论

阅读全文

CTF专场

[GWCTF 2019]你的名字-解题步骤详解

打开题目后界面如上所示，你输入什么名字后就会显示出来说实话，这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错，还是报的php的错，但是{2+2}就可以正常显示出来,这就说明{{可能被过...

05月19日297 views评论

阅读全文

安全文章

织梦后台审计-CNVD-2022-33420

漏洞介绍织梦后台可以直接上传文件，或者上传zip文件，但是随着织梦的更新，后台文件上传也加了过滤，导致黑客无法直接上传恶意文件一经上传，就会被拦截开始审计，看看，开发都过滤哪些函数，首先是【/dede...

05月16日123 views评论

阅读全文

安全开发

Python在线编程的安全问题

看到某公众号提供＂Python在线编写＂功能，于是测试了几个函数．以下常规的都被过滤了os.systemos.popen subprocess commands然后试试os.popen2/3/4发现可...

05月12日59 views评论

阅读全文

安全文章

如何突破JFinal黑名单机制实现任意文件上传

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #引言JFinal是国产优秀的web框架，短小精悍强大,易于使用。近期团队内一名小伙伴（LuoKe）在安全测试的时候报了一个很玄学的任...

05月11日36 views评论

阅读全文

安全文章

看我如何突破JFinal黑名单机制实现任意文件上传

引言JFinal是国产优秀的web框架，短小精悍，强大且易于使用。近期团队内一名小伙伴（LuoKe）在安全测试的时候报了一个很玄学的任意文件上传，笔者本着知其然必知其所以然的态度去跟进了一下问题代码，...

05月01日179 views评论

阅读全文

安全文章

tcpdump黑名单字符绕过及防御方案

0x01前言对命令注入防御是采用危险字符过滤或者黑名单的方式，这样是否万事大吉？并不是，对于一些可以加选项的命令，会有意想不到的威胁。下面介绍tcpdump的危险字符黑名单的绕过及正确的防御方案介绍。...

04月26日49 views评论

阅读全文

在线咨询

微信