安全文章

记一次PHP文件上传WAF+沙盒绕过

打了一场护网遇到了好几个这样的环境,在这里记录一下绕过过程。【如下的为本地伪造环境】 目标系统E-Office v9   存在任意文件上传漏洞 首先需要绕过的是php的文件后缀 如...
admin 07月26日53 views记一次PHP文件上传WAF+沙盒绕过已关闭评论file name
阅读全文
代码审计

eyoucms 1.0前台getshell分析

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
admin 07月07日297 views评论php 公众号
阅读全文
安全文章

JBoss EAP/AS <= 6.* RCE及rpc回显

小贼看剑下次偷文章的时候麻烦先问下作者是否允许,我还以为作者投敌了呢!前言image.png这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https:...
admin 07月01日82 viewsJBoss EAP/AS <= 6.* RCE及rpc回显已关闭评论rce 端口
阅读全文