大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章 这里借助一个靶场总结了一下常见的文件...
06月30日18 views尽可能详细的文件上传讲解已关闭评论name
SecIN安全技术社区
尽可能详细的文件上传讲解
06月30日18 views尽可能详细的文件上传讲解已关闭评论name
SecIN安全技术社区
06月30日18 views尽可能详细的文件上传讲解已关闭评论name
SecIN安全技术社区
内网渗透 | 横向移动与域控权限维持方法总结
横向移动PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes ke...
06月29日29 views内网渗透 | 横向移动与域控权限维持方法总结已关闭评论exe
内网渗透
Empire Breakout靶机渗透
1.靶机介绍靶机下载地址:https://www.vulnhub.com/entry/empire-breakout,751/靶机提示:DescriptionDifficulty: EasyThis ...
06月27日43 views评论https
端口
Larry Osterman系列--关于比尔·盖茨的回忆
2008.5.13两年前,有人用Valgrind发现Debian的OpenSSL包存在安全问题,Debian团队决定自行"修补"之,而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...
06月27日CTF专场21 views评论exe
test
破解Telnet的四种方法
在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点,让我们花时间学习所有这些,因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...
06月14日487 views评论exploit
root
llvm NewPassManager API分析及适配方案
本文为看雪论坛优秀文章看雪论坛作者ID:LeadroyaL本文从 llvmGetPassPluginInfo 出发,深入解读 PassBuilder 的各个 API,记录从 LegacyPassMan...
06月11日92 views评论api
manage
BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解
进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...
06月06日318 views评论http
php
等保测评主机安全之centos之密码长度
注:本文和等保联系其实并不大,主要还是说一些linux里细节一些的东西,而且很有可能会浪费你生命中的好几分钟……密码长度,作为等级保护主机测评项里中密码复杂度要求之一,是必须要查的。对于密码长度的设置...
05月23日30 views评论system
配置文件
Python与它的opcode
0CTF中有一道opcode修改的题,当时觉得除了暴力尝试还原外没有什么更好的思路,结果后来看到了别人的write up,还真是暴力尝试~~ 0x01 PyCodeObjectPython代码在运行时...
05月17日366 views评论python
安全博客
wordpress 用户枚举,爆破工具
欢迎对该工具进行修改优化,转载请注明原作者,写代码不易。 为什么不用wpscan? 闲着蛋疼写着玩。 核心代码 12345678910111213141516171819202122232425262...
05月17日45 views评论php
安全博客
2016西安华山杯 CTF WEB 部分Writeup
0x01 签到题 思路:相信会用微信的你都会解决这道题:) 感谢关注humensec,胡门网络为您精诚服务! 本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGe...
05月17日150 views2016西安华山杯 CTF WEB 部分Writeup已关闭评论php
web
burp使用一个正则表达式搜索所有泄露的密钥
(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|ali...
05月15日68 views评论api
app
6