安全文章

记一次PHP文件上传WAF+沙盒绕过

打了一场护网遇到了好几个这样的环境,在这里记录一下绕过过程。【如下的为本地伪造环境】 目标系统E-Office v9   存在任意文件上传漏洞 首先需要绕过的是php的文件后缀 如...
admin 07月26日53 views记一次PHP文件上传WAF+沙盒绕过已关闭评论file name
阅读全文
安全文章

采集器绕过js加密爆破

0x00 前言爆破在渗透测试过程中是不可缺少的一环,而在web后台的爆破中可能会受到js加密的影响,对爆破造成困难,此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...
admin 07月21日71 views评论js 加密
阅读全文
安全文章

XSS 高阶Payload分享

Z2O安全攻防 From zero to one 24篇原创内容 公众号 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此...
admin 06月28日88 viewsXSS 高阶Payload分享已关闭评论payload xss
阅读全文