黑名单 - 第 9 | CN-SEC 中文网

代码审计

php代码审计案例之SQLI

所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用方法...

01月06日27 views评论

阅读全文

安全文章

web渗透之全网最通俗易懂的上传漏洞利用技巧整理

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #前言目录一，利用文件解析漏洞二，上传本地验证绕过三，上传服务器端验证绕过一文件解析漏洞解析漏洞主要说的是一些特殊文件被“IIS，Apa...

10月30日44 views评论

阅读全文

安全文章

浅谈WAF

什么是WAF？WAF 设备：绿盟 / 深信服 / 启明星辰 / 360 / 阿里云 WAF / 安全狗等WAF 通过一组通常称为策略的规则运行。这些策略旨在通过过滤掉恶意流量来防止应用程序中的漏洞。W...

10月29日33 views评论

阅读全文

安全文章

文件上传绕过的一次思路总结学习（两个上传点组合Getshell）

前言这是朋友的一个渗透测试的项目，有个上传的黑名单，我就试了一下，本文章是一边测试一边记录的，对于一些知识点总结的不全，只是提供了一个渗透中碰到上传的思路，文章无排版，是笔记的形式做记录。一丶测试上传...

10月07日53 views评论

阅读全文

安全文章

实战|文件上传绕过的一次思路总结学习（两个上传点组合Getshell）

获黑客教程免费&进群hh作者：作者：Azjj98转自作者博客地址：https://blog.csdn.net/weixin_44578334/article/details/125382941...

10月04日67 views评论

阅读全文

安全文章

实战 | 记一次5000美金的文件上传漏洞挖掘过程

记一次5000美金的文件上传漏洞挖掘过程大家好，最有趣的功能之一是文件上传，文件上传中的漏洞通常会导致您进入关键或高严重性，所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是...

10月03日128 views评论

阅读全文

CTF专场

参赛手册 | MT-CTF初赛参赛手册，请选手们仔细阅读

01比赛时间2022年9月17日9:00-21:0002比赛地址比赛登录入口地址：https://ctf.ichunqiu.com/2022meituan03比赛形式初赛采用线上CTF团队赛的形式，比...

09月15日161 views评论

阅读全文

安全文章

RASP| SPEL/OGNL表达式注入检测与防御

最近表达式注入的漏洞较多，jrasp 目前已经支持spel/ognl 表达式的检测。1.漏洞复现参考官网：https://www.jrasp.com/c...

07月15日169 views评论

阅读全文

安全文章

浅谈权限获取方法之文件上传

概述文件上传漏洞是发生在有上传功能的应用中，如果应用程序对用户的上传文件没有控制或者存在缺陷，攻击者可以利用应用上传功能存在的缺陷，上传木马、病毒等有危害的文件到服务器上面，控制服务器。漏洞成因及危害...

07月08日18 views评论

阅读全文

安全文章

文件上传绕过的一次思路总结学习

前言我是来总结的，嘀嘀嘀开车了！！！原文：文件上传绕过的一次思路总结（两个上传点组合Getshell）0x00 测试上传正常文件这里可以判定文件名虽然是重命名，但是可控的，因为我们上传的文件名被带进去...

06月27日47 views评论

阅读全文

安全文章

绕过黑名单的命令执行tips

绕过黑名单的命令执行tips 原文始发于微信公众号（中国白客联盟）：绕过黑名单的命令执行tips

06月26日42 views评论

阅读全文

安全文章

【下篇】CVE-2022-26134 Confluence 多种通用型绕过沙箱姿势可实现命令回显

上一篇文章主要对 CVE-2022-26134 Confluence OGNL 表达式注入漏洞进行原理分析，并简单描述了沙箱绕过与命令回显的问题。CVE-2022-26134 Conflue...

06月06日249 views评论

阅读全文

在线咨询

微信