安全文章

文件上传学习

1原理利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中 ,再通过URL去访问以执行恶意代码。2利用1、上传webshell:一句话木马或者以及经过免杀的webshell2、...
阅读全文
代码审计

真的就是RCE

一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。获取get...
阅读全文