安全文章

获取webshell的十种方法

安全人员在渗透企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够...
admin 01月13日33 views评论eval webshell
阅读全文
安全文章

文件解析常见漏洞总结

文件解析漏洞主要由于网站管理员操作不当或者Web容器自身的漏洞,导致一些特殊构造的其他格式文件被 IIS、apache、nginx 或其他 Web容器在某种情况下解释成脚本文件执行,导致黑客可以利用该...
admin 11月27日21 views评论asa 后缀
阅读全文
安全漏洞

某ASA设备任意文件读取 poc

漏洞描述 某 (ASA) 防火墙设备以及某 (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件,此漏洞...
admin 08月09日16 views评论asa mp
阅读全文