安全文章

记一次PHP文件上传WAF+沙盒绕过

打了一场护网遇到了好几个这样的环境,在这里记录一下绕过过程。【如下的为本地伪造环境】 目标系统E-Office v9   存在任意文件上传漏洞 首先需要绕过的是php的文件后缀 如...
admin 07月26日53 views记一次PHP文件上传WAF+沙盒绕过已关闭评论file name
阅读全文

Zseano方法-02

子域名收集 这部分主要讲我使用的子域名扫描工具,寻找有什么子域名。就我个人而言,我喜欢测试网站提供的功能。我专门寻找有功能的子域,在工具运行的同时,我也会使用google hacking搜索一些子域名...
admin 07月23日未分类20 views评论api 子域名
阅读全文
SecIN安全技术社区

尽可能详细的文件上传讲解

大部分看到这篇文章的人应该都明白什么是文件上传,文件上传是攻击非常常见的方式,网上也有非常多的优秀文章,不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章 这里借助一个靶场总结了一下常见的文件...
admin 06月30日31 views尽可能详细的文件上传讲解已关闭评论name 文件上传
阅读全文