免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
Google dork 寻找错误 Tips
site:*/phpmyadmin/server_databases.phpinurl:/wp-content/uploads/ "phpMyAdmin SQL Dump"inurl:/wp-cont...
尽可能详细的文件上传讲解
大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章 这里借助一个靶场总结了一下常见的文件...
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
利用 EHole 进行红队快速批量打点(附下载)
文章来源:先知社区(牛爱花)原文地址:https://xz.aliyun.com/t/10442项目地址:https://github.com/EdgeSecurityTeam/EHole0x01 前...
神兵利器 | 利用 EHole 进行红队快速批量打点(附下载)
0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...
文件上传 -- 绕过后缀安全检查
在Windows系统中,如果保存文件的文件名是以点结尾,系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查,达到任意文件上传的效果。0x00 引言一般针对文件上传业务,主要判断是否...
PHP扩展-扩展的生成和编译
0x00 说明 PHP扩展有两种编译方式 在编译PHP时直接将扩展编译进去 扩展被编译成.so文件,在php.ini里配置加载路径 源码环境 先下载源码,可以通过git clone等,进入源码跟目录,...
FineCMS前台getshell
FineCMS前台getshell 2016-09-30 #php #finecms FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内...
macOS系统上读写Linux的ext4分区方法
macOS系统上读写Linux的ext4分区方法很多时候需要在macOS上操作Linux的ext4分区,然后macOS系统默认并不支持ext4等分区格式。今天给大家介绍的方法是如何在macOS上,使用...
【漏洞预警】Asciidoctor-include-ext 命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息,漏洞编号:CVE-2022-24803,漏洞威胁等级:严重...
【漏洞通告】Asciidoctor-include-ext 命令注入漏洞CVE-2022-24803
漏洞名称:Asciidoctor-include-ext 命令注入漏洞组件名称:Asciidoctor-include-ext影响范围:asciidoctor-include-ext ( RubyGe...
5