path - 第 7 | CN-SEC 中文网

安全博客

2015 强网杯初赛 writeup

0×00 强网杯解题报告 Team:Syclover 前两周的比赛，做完之后因为有考试什么的所以就一直也没放上来，现在更新一下，这个比赛的其他writeup在bobao360也有。多更新更...

05月17日137 views评论

阅读全文

PCTF2017-web-ECHO

Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...

05月17日安全博客66 views评论

阅读全文

自省之CTF思維

Pwnhub 某 CTF 今天參加了一個突擊題目，乍一看很簡單。打開題目頁面，然後就在firebug發現了 http://54.223.231.220/image.php?file=http://1...

05月17日CTF专场44 views评论

阅读全文

安全文章

记一次绕过waf的任意文件上传

前言前几天对自己学校进行的一次渗透测试，由于深信服过于变态，而且拦截会直接封ip，整个过程有点曲折期间进行了后缀名绕过，jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作0...

05月17日143 views评论

阅读全文

安全博客

应急响应笔记 windows 常用命令记录

以下案例均为项目中遇到的，欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求：已知恶意文件md5值为：59B18D6146A2AA066F661599C496090D、6FF97A7DAB...

05月17日136 views评论

阅读全文

安全博客

webshell扫描脚本

tools论坛@imspider写了一款完美扫描PHP特殊一句话后门感觉挺漂亮的，博主加入了一些其它规则，目前仅支持php。可扫描 weevelyshell 生成或加密的shell 及各种变异w...

05月17日59 views评论

阅读全文

安全博客

Html5文件夹上传欺骗之Python实现版-w-

起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击，其中提到文件夹上传可以用于欺骗。觉得有点意思，后来又看到蘑菇在创宇的官博上面写了一篇博客： http://blog.knownsec...

05月17日23 views已关闭评论

阅读全文

使用Python的mock模拟测试

最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能，但是怎么去自动化的测试这个功能呢，难道每次都要发送一遍，然后去看么。这时候我们就可以引入Python的mock测试，我们首先来看一...

05月17日安全开发61 views评论

阅读全文

代码审计

原创｜StandardServletMultipartResolver与文件上传bypass的那些事儿

点击蓝字关注我们在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是这两个解...

05月16日67 views评论

阅读全文

安全文章

解决PoC脚本对多种URL的适应问题

在批量PoC的过程中，采集到的URL状态往往是不同的．因此我们需要对URL进行统一处理，从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明，并给出解决方案．漏洞示例Atlassian ...

05月16日96 views评论

阅读全文

安全文章

红队第8篇：盲猜包体对上传漏洞的艰难利用过程

Part1 前言大家好，上期分享了一个IIS短文件名猜解在实战中拿权限的利用，本期将会分享一个特殊的上传漏洞的利用案例。很多时候遇到一个存在漏洞的点，只要有一线希望，就不愿意轻...

05月15日30 views评论

阅读全文

安全文章

漏洞分析 - gogs RCE (CVE-2022-0415)

漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415：在gogs/gogs 中上传仓库文件时的远程命令执行。Remote Command Executi...

05月11日153 views评论

阅读全文

2015 强网杯初赛 writeup

PCTF2017-web-ECHO

自省之CTF思維

记一次绕过waf的任意文件上传

应急响应笔记 windows 常用命令记录

webshell扫描脚本

Html5文件夹上传欺骗之Python实现版-w-

使用Python的mock模拟测试

原创｜StandardServletMultipartResolver与文件上传bypass的那些事儿

红队第8篇：盲猜包体对上传漏洞的艰难利用过程

漏洞分析 - gogs RCE (CVE-2022-0415)

在线咨询

微信