[huayang] 下载地址:https://www.jetbrains.com/phpstorm/download/ mamp下载地址:https://www.mamp.info/en/downlo...
文件上传另类GETshell方法
利用.user.ini 进行解析文件。不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.ht...
知识点|常见的Apache解析漏洞
1. Apache 换行解析漏洞Apache2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.phpx0A将被按照PHP后缀进行解 析,导致绕过一些服务器的安全策略。例子如...
漏洞赏金和安全测试 | 关于fastcgi的一些小故事
目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty`0x05 影响0x06 关于大网蜜罐0x07 不错的文章解读0x08 最新动态0x09 招...
记一次简单的且不完全的从外到内的渗透测试实战
本文作者:ARanZN, 转载请注明来自FreeBuf.COM本文相关知识点SQlMAP --os-shell拿下webshell众所周知,--os-shell的使用条件较为苛刻,必须满足:...
一个小饶过姿势
很久没更新了。标题也很随意。不过最近真的很忙 这里给各位粉丝原地磕头了。真是对不住大家了,今天给大家分享一个后台绕过上传吧。有点小意思,有些师傅可...
【技术分享】seacms v6.64 最新漏洞分析
最近seacms 更新了版本,直接从6.61更新到了6.64, 小版本之间的时间间隔比较短,但是在新版本发布没有多久,已经有不少最新版本的漏洞被挖掘出,今天我们就来总结分析一下这些漏洞。CVE-201...
weevely是一款基于python编写的webshell生成、管理工具。
weevely简介weevely是一款基于python编写的webshell生成、管理工具。 weevely常用命令weevely generate <password> <...
实战文件上传之大意失荆州
作者:NS Demon团队,投稿。起因:夜黑风高的晚上内卷中,某大佬发了一张图过来。 1. 大佬来吊我:2. 通过一番交流,他将phpinfo给了我:接着看了一下问题:&...
分享 | 记一次渗透实战-代码审计到getshell
文章来源:奇安信攻防社区地址:https://forum.butian.net/share/1206作者:dota_st0x0前言接到任务,需要对一些违法网站做渗透测试......0x1信息收集根据提...
实战 | 记一次渗透实战-代码审计到getshell
文章来源:奇安信攻防社区地址:https://forum.butian.net/share/1206作者:dota_st0x00前言接到任务,需要对一些违法网站做渗透测试……0x01信息收集根据提供的...
4