文件上传绕过 原文:https://xz.aliyun.com/t/6047文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到webshell,是非常直接...
01月20日225 views评论html
文件
浅谈常见的文件上传的检测方式与绕过方法
01月20日225 views评论html
文件
01月20日225 views评论html
文件
利用HTA文件绕过杀软及邮件钓⻥
点击上方“蓝字”关注我们本文作者:jokelove(Ms08067内网安全小组成员)0x01 基础HTA是HTML Application的缩写,本⽂介绍HTA在内⽹渗透中...
01月16日168 views评论html
vb
让xray自动化批量扫站--躺着等洞上门
简介众所周知,xray只能设置被动扫描多个站或者主动扫描单个网站。(如果有大佬是能设置扫多个站的,算我孤陋寡闻了)虽然它很“强大”,但是也有短板之处。我既不想被动扫描(主要是我懒)多个站,也不想主动扫...
12月01日62 views评论html
xray
在Thymeleaf中利用SSTI
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
09月30日324 views评论html
众测
Flask 入门系列教程(三)
在通常的 Web 程序中,访问一个 URL 地址,一般都会返回一个 HTML 页面,而我们的数据就是嵌套在这些 HTML 代码当中的,再辅以 JavaScript 和 CSS 等,就组成了一个完整的前...
09月28日200 views评论html
页面
HW平安夜: 09/16 风平浪静
没人比我更了解攻击队,他们肯定已经写好投降书了。我想给大家说个消息:“现在攻击方的分数都不低了”当你还在创作防守日记突然身后站着一位攻击队选手正在认真的记着桌面上的VPN登录密码....1、Think...
09月17日383 views评论html
php
Thymeleaf 模板注入导致命令执行
亲爱的,关注我吧9/16文章共计2349个词来和我一起阅读吧本文配合:https://github.com/veracode-research/spring-view-manipulation/&nb...
09月16日428 views评论html
spring
Flask 入门系列教程(一)
今天我们正式开始 Flask 的学习之旅,Flask 作为一个轻量级的 Python Web 开发框架,以其良好的扩展性和易用性,俘获了大量的簇拥者,下面就让我们一起走进 Flask 的世界吧。准备工...
09月14日191 views评论python
web
web安全-文件上传利用
前言在渗透测试中,文件上传漏洞利用方式一般是上传可以解析的webshell木马,获取服务器命令执行权限,随着开发安全意识和水平的不断提高,通过文件上传直接getshell的情况越来越少,当目标无法直接...
09月10日455 views评论xss
文件
HW准备:Cobalt Strike之CHM、LNK、HTA钓鱼
Cobalt Strike之CHM、LNK、HTA钓鱼如果手里没几个0day,就不要指望通过应用漏洞和系统漏洞打进去了,毕竟层层防护很难突破,与其不停的用头撞墙 不如研究下钓鱼吧CHM钓鱼CHM介绍C...
08月16日431 views评论html
钓鱼
再见HTML ! 用纯Python就能写一个漂亮的网页
来自公众号:程序员GitHub大家好,今天给大家带来一个炫酷的神器!我们在写一个网站或者一个网页界面的时候,需要学习很多东西,对小白来说很困难!比如我要做一个简单的网页交互:要懂后端,比如Python...
08月15日266 views评论github
python
Destoon后台命令执行引发前台csrf Getshell
后台一处命令执行漏洞,可直接导致代码执行。漏洞位于admin/tag.inc.php [php] case 'preview': $db->halt = 0; $destoon_t...
01月01日473 views评论code
html
31