最近做测试的时候,发现不同平台/语言下命令注入的结果会有一定的不同,于是尝试对命令注入的成因做了一个更细致的探索。语言实现PHPPHP命令执行的函数很多,其中大部分函数的实现都在 php-s...
SonicWall GMS 漏洞分析
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
Go语言项目容器化导致的Server-Side MIME Sniff
answerdev/answer 是基于go语言编写的一个问答平台(类似于知乎),前几周在审计该项目时,发现该系统的图片上传功能点存在一个有趣的漏洞。 该系统的图片上传功能点的工作原理大致如下: - ...
终于解决了WSL导致C盘爆满的问题
写在前面最近C盘一直处于邻近爆满的状态,图为清理后。我就不理解,这都快300G,怎么可能满呢?于是用某管家做了C盘清理,发现有个ext4.vhdx文件居然有74.9G?经过查阅之后发现是WSL的虚拟磁...
一米OA getfile.jsp 任意文件读取漏洞
漏洞描述一米OA getfile.jsp文件过滤不足,导致任意文件读取漏洞漏洞影响一米OA网络测绘app="一米OA"漏洞复现产品页面出现漏洞的文件<%@ page contentType="t...
【A9】记一次漏洞修复过程中遇到yum命令行的问题
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
chemex:一款更智能、更高效的开源资产管理软件
简介:咖啡壶(Chemex)是一个轻量的、现代设计风格的 ICT 资产管理系统。得益于 Laravel 框架以及 Dcat Admin 开发平台,使其具备了优雅、简洁的优秀体验。咖啡壶(Chemex)...
如何恢复Linux下误删的文件
文件恢复是我们日常工作中必不可少的操作,在Windows系统中,文件删除后会放到回收站中,但是Linux系统下,文件删除后该怎么恢复呢?本文为大家介绍下Linux系统中,常用于文件恢复的命令吧。ext...
网鼎杯 白虎组 web wp
dirsearch扫描目录,发现.git文件泄露,通过githack可以下载源代码本地搭建php环境,windows经过测试,需要使用TS版本的php。Linux无需考虑php版本。开始的时候thin...
分享利用搜索引擎捡漏(以google为例)的tip
分享利用搜索引擎捡漏(以google为例)的tip# Google dorks helperhttps://dorks.faisalahmed.me/# Code share sitessite:ht...
API Security 思维导图
最近API安全概念停火的,正好前一阵在Twitter上看到一个API安全的思维导图,感觉很全面,在这里稍微总结下。API Securityhttps://dsopas.github.io/M...
关于上传漏洞绕过文件头校验的利用工具
项目作者:youyou-pm10项目地址:https://github.com/youyou-pm10/upload-exp0x01 工具介绍本脚本用于bypass文件头校验,支持jpg|png|gi...
6