disposition | CN-SEC 中文网

宝塔bt_waf 拦截流程详细分析

前言观察一个女孩对人的戒备心有多严心思有多重，就大抵能猜测她曾经被伤害的有多么的深和痛。女孩子是这样，waf也是这样。在本次分析中，返回false则意味着跳出当前检测方法。return_message...

06月02日安全文章30 views评论

阅读全文

安全文章

从信息泄露到内网控制

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01 背景之前常见用rce、...

05月30日11 views评论

阅读全文

代码审计

【代码审计】Emlog存在SQL注入+XSS漏洞

声明：本文提供的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无...

04月27日19 views评论

阅读全文

安全文章

PHP文件上传50+绕过手法全景解析

本文仅供技术分享之用，请勿进行任何非法测试。对于因传播和利用本公众号"诸葛安全"所提供的信息而导致的后果和损失，使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权，请及时告知，我们将...

03月16日15 views评论

阅读全文

利用文件上传功能 IDOR 和 XSS 劫持会话

关注公众号，阅读优质好文。前言想象这样一个场景：一个专门处理敏感文档的平台，如保险理赔或身份验证系统，却因一个设计疏漏而成为攻击者的“金矿”。在对某个保险门户的文件上传功能进行测试时，我意外发现了一个...

02月28日14 views评论

阅读全文

安全文章

Discuz!X ≤3.4 任意文件删除漏洞

（1）进入docker的vulhub靶场，进入discuz并下载环境（2）下载完后，docker ps -a（3）在浏览器访问ip下的robots.txt文件，是存在的（4）进入http://your...

02月22日14 views评论

阅读全文

安全文章

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

原文链接：https://forum.butian.net/share/4069 作者：张三一号 0x1 前景提要某次项目遇到一个站点，发现后台存在任意文件上传，简单探测一下，发现是阿里...

02月11日25 views评论

阅读全文

安全文章

应用防火墙WAF的防护规则绕过方法研究

一、引言WAF （Web Application Firewall）即应用防火墙。主要是用于HTTP（S）协议的校验、拦截恶意（攻击）请求，放行正常的业务请求。WAF的类型分为三类：网络层、应用层、云...

02月07日37 views评论

阅读全文

安全文章

记一次绕过**云waf与某不知名waf的双waf上传getshell

原文首发在：奇安信攻防社区https://forum.butian.net/share/4069本文记录了一次绕过某里云waf与某不知名waf的双waf上传getshell0x00：前情提要某次项目遇...

01月28日16 views评论

阅读全文

安全文章

CVE-2023-33440源码分析

CVE-2023-33440源码分析免责声明由于传播、利用本公众号"小妖怪想学安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"小妖怪想学安全"及作者不为此承担任何责...

01月20日27 views评论

阅读全文

安全文章

【SQL注入】一个使出浑身解数的注入点

一个使出浑身解数的注入点0x00 前言说来也奇怪，每次HW我都能碰到有意思的注入点，相关过程也确实是废了不少心思，记录一下0x01 表面寻常的注入点这是一个表面上很寻常的注入点，去除掉无关信息，大概长...

01月11日14 views评论

阅读全文