jpg - 第 5 | CN-SEC 中文网

lcx

IIS 解析0Day 转厲鬼夜行's Blog

当上传图片为x.asp;x.jpg时，IIS会自动解析为asp格式，所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。再补...

04月02日45 views评论

阅读全文

lcx

jsp能像php asp什么的include后门文件吗？

jsp能像php asp什么的include后门文件吗？不可以吧，jsp只能include jsp文件吧？要不怎么没看见有人说过jsp include后门呢？真的可以吗？为什么可以？如果 inde...

04月02日77 views评论

阅读全文

逆向工程

隐写术总结--CTF指南

一、图片隐写术1.图种例如一个zip压缩包（1.zip）+一个jpg图片（4fcefdaba56019d77b476e30a5558b47.jpg）结合为一张图片（output.jpg）以...

03月28日518 views评论

阅读全文

安全文章

Windows中常用几种下载文件命令

常见的下载方式主要有certutil、bitsadmin、powershell、rundll32以及mshta这几种；除这几种之外还有很多，但都是执行特定的脚本文件调用上述命令来下载，所以是换汤不换药...

03月14日48 views评论

阅读全文

安全博客

ctf隐写工具Steghide使用

Steghidectf Steghide是一个可以将文件隐藏到图片或音频中的工具kali 没有自带,自行安装

01月18日389 views评论

阅读全文

安全闲碎

目录遍历漏洞，你了解吗？

含义目录遍历, 也叫路径遍历, 由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件 (...

10月30日343 views评论

阅读全文

逆向工程

2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答（下）

喂~您的Writeup（下）已送达，麻烦点个签收啦~ 一、Huazhu想了解黑客是怎么把木马上传到服务器上的吗，那就看看这题咯。 1、访问页面：存在一个图片上传的功能。2、上传功能...

09月14日653 views评论

阅读全文

漏洞时代

PHPCMS后台低权限拿webSHELL

PHPCMS程序版本：Phpcms V9.5.6 Release 20140522 过程 1. 添加专题专题名称：test 专题横幅：/1.jpg 专题缩略图：/1.jpg 专题导...

01月01日1,052 views评论

阅读全文

phpweb成品网站全版本通杀注入漏洞

关键字：inurl:webmall/detail.php?id 数据表：pwn_base_admin关于拿shell首先登录后台admin.php

12月31日漏洞时代805 views评论

阅读全文

moonsec_com

PHPCMS后台低权限拿SHELL

PHPCMS 后台低权限拿SHELL 前提是需要有管理专题的权限测试版本 PHPCMS 程序版本：Phpcms V9 .5.6 Release 20140522 过程 1. 添加...

11月21日588 views评论

阅读全文

moonsec_com

简单的python爬虫下载

最近研究一下python 准备写几个大杀器内部用

11月21日358 views评论

阅读全文

asp图片木马的制作和使用（过任何免杀）

主要亮点：图片木马（可以正常打开显示的木马）先看代码：仅需几步：图片和一句话木马合并，制作可以正常显示的图片木马。 0dayhack、找一张图片，名字改成0dayhack.jpg 2、 <%...

05月19日颓废's Blog1,288 views评论

阅读全文

IIS 解析0Day 转厲鬼夜行's Blog

jsp能像php asp什么的include后门文件吗？

隐写术总结--CTF指南

Windows中常用几种下载文件命令

ctf隐写工具Steghide使用

目录遍历漏洞，你了解吗？

2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答（下）

PHPCMS后台低权限拿webSHELL

phpweb成品网站全版本通杀注入漏洞

PHPCMS后台低权限拿SHELL

简单的python爬虫下载

asp图片木马的制作和使用（过任何免杀）

在线咨询

微信