实战文件上传之大意失荆州
起因:夜黑风高的晚上内卷中,某大佬发了一张图过来。 1. 大佬来吊我: 2. 通过一番交流,他将phpinfo给了我: 接着看了一下问题: Disable_functions函数: 3. 看丑恶的嘴脸: 4. 又沟通了一下,上...
起因:夜黑风高的晚上内卷中,某大佬发了一张图过来。 1. 大佬来吊我: 2. 通过一番交流,他将phpinfo给了我: 接着看了一下问题: Disable_functions函数: 3. 看丑恶的嘴脸: 4. 又沟通了一下,上...
前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。 0x01环境搭建 首先下载一个模...
这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ...
0x0 前言 做渗透测试也有一段时间了,每次对目标站点进行渗透的时候都发现登录方面的问题特别多,针对Web登录认证这块,我一直想要写个帖子进行全面点的总结,耐于目前处于实习阶段,工作也较多,所以推迟到了如今,话不多说,下面开始进行对Web登...
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料...
File Upload 一、原理 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 二、检测与绕...
简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持ser...
作为一个网站管理员,你没发现的漏洞,你的对手却帮你找到了,并在你的网站里留下了Webshell。这个时候对抗就开始了,找出漏洞根源,捕获攻击者,赢下这场对抗,这个过程本身就挺有意思的。 01、事件起因 接到云安全中心安全预警,发现后门(We...
1.前言 最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶都凉飕飕了。不知是早上出门时,没注意踩到狗屎,还是今天运气好,发现一处竟然有文件包含漏洞,百度一波getshell姿势,逐一尝...
漏洞标题: xx网存在超级管理员登录绕过漏洞 漏洞概要: 所属业务:xx网 漏洞类型:Web安全漏洞-未授权的访问/权限绕过 提交时间:2020-11-16 11:39:44 当前状态:已修复 漏洞概述: 网站存在登录口令泄露,并且绕过限制...