disposition | CN-SEC 中文网

安全文章

PHP文件上传50+绕过手法全景解析

本文仅供技术分享之用，请勿进行任何非法测试。对于因传播和利用本公众号"诸葛安全"所提供的信息而导致的后果和损失，使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权，请及时告知，我们将...

03月16日5 views评论

阅读全文

利用文件上传功能 IDOR 和 XSS 劫持会话

关注公众号，阅读优质好文。前言想象这样一个场景：一个专门处理敏感文档的平台，如保险理赔或身份验证系统，却因一个设计疏漏而成为攻击者的“金矿”。在对某个保险门户的文件上传功能进行测试时，我意外发现了一个...

02月28日8 views评论

阅读全文

安全文章

Discuz!X ≤3.4 任意文件删除漏洞

（1）进入docker的vulhub靶场，进入discuz并下载环境（2）下载完后，docker ps -a（3）在浏览器访问ip下的robots.txt文件，是存在的（4）进入http://your...

02月22日6 views评论

阅读全文

安全文章

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

原文链接：https://forum.butian.net/share/4069 作者：张三一号 0x1 前景提要某次项目遇到一个站点，发现后台存在任意文件上传，简单探测一下，发现是阿里...

02月11日15 views评论

阅读全文

安全文章

应用防火墙WAF的防护规则绕过方法研究

一、引言WAF （Web Application Firewall）即应用防火墙。主要是用于HTTP（S）协议的校验、拦截恶意（攻击）请求，放行正常的业务请求。WAF的类型分为三类：网络层、应用层、云...

02月07日20 views评论

阅读全文

安全文章

记一次绕过**云waf与某不知名waf的双waf上传getshell

原文首发在：奇安信攻防社区https://forum.butian.net/share/4069本文记录了一次绕过某里云waf与某不知名waf的双waf上传getshell0x00：前情提要某次项目遇...

01月28日11 views评论

阅读全文

安全文章

CVE-2023-33440源码分析

CVE-2023-33440源码分析免责声明由于传播、利用本公众号"小妖怪想学安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"小妖怪想学安全"及作者不为此承担任何责...

01月20日4 views评论

阅读全文

安全文章

【SQL注入】一个使出浑身解数的注入点

一个使出浑身解数的注入点0x00 前言说来也奇怪，每次HW我都能碰到有意思的注入点，相关过程也确实是废了不少心思，记录一下0x01 表面寻常的注入点这是一个表面上很寻常的注入点，去除掉无关信息，大概长...

01月11日5 views评论

阅读全文

安全漏洞

电子资料管理系统 ImageUpload.ashx 任意文件上传漏洞 PoC

00产品简介电子资料管理系统（Electronic Document Management System，简称EDMS），是一个通过电子设备由人、计算机及其他外围设备等组成的能进行信息的收集、传递、...

12月17日35 views评论

阅读全文

HW&HVV

攻防演练实战小记

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01 背景参加了某次地市攻防...

12月16日11 views评论

阅读全文

安全文章

WAF绕过小技巧

一、WAF绕过 1、脏数据绕过即传入一段长数据使waf失效，从而实现绕过waf。某些waf处理POST的数据时，只会检测开头的8K，后面选择全部放过。例如，当发现某网站存在一个反序列...

12月10日11 views评论

阅读全文

PHP文件上传50+绕过手法全景解析

最新文件上传姿势一览

利用文件上传功能 IDOR 和 XSS 劫持会话

Discuz!X ≤3.4 任意文件删除漏洞

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

应用防火墙WAF的防护规则绕过方法研究

记一次绕过**云waf与某不知名waf的双waf上传getshell

CVE-2023-33440源码分析

【SQL注入】一个使出浑身解数的注入点

电子资料管理系统 ImageUpload.ashx 任意文件上传漏洞 PoC

攻防演练实战小记

WAF绕过小技巧

在线咨询

微信