前言记录一下某次的授权测试,过程中也遇到了当时感觉有点坑的东西,细看下来,感觉又是那样的索然无味。一. 从文件上传到getshell前台-留言板上传测试:1. 上传jpg 返回200 url:http...
01月25日80 views评论web
视频教程
记某次授权测试
01月25日80 views评论web
视频教程
01月25日80 views评论web
视频教程
web安全-cms指纹识别
一、前言CMS指纹识别:指纹识别是将识别对象的指纹进行分类对比从而进行判别就像是人的指纹一样,不会出现一模一样的指纹,从而通过每个对象的不同特征来识别对象的归属。这里的指纹识别是指网站CMS指纹识别,...
01月06日944 views评论flag
指纹识别
信息收集-CDN绕过
当老板给了我们一个目标网址时,我们第一时间应该做的就是对目标网址的信息收集,信息收集中又包含了许多复杂而又繁琐的步骤。接下来由我简单的介绍一下信息收集中的CDN绕过吧!有写的不好的或者不对地方还请大佬...
12月22日158 views评论信息收集
文件
(基础篇-1)生活中的小技巧---定制你的Ubuntu
作为一名地地道道的中国人,使用ghost进行windows系统的安装可能是你我生活中或多或少经历过的一部分,当你在使用Ubuntu操作系统的时候,配置了不同的软件和安全策略的情况下进行系统的重新安装的...
07月29日201 views评论ubuntu
技巧
高危RAR压缩文件远程执行漏洞预警 --- 病毒捆绑工具已公开
背景介绍:根据CheckPoint研究人员的解释CVE-2018-20250问题是由于UNACEV2.dll库中已存在19年的漏洞所导致。由于漏洞存在时间已久且影响软件范围广泛,请各位PwC客户即时对...
07月25日105 views评论工具
漏洞
3