【零基础】SRC实用漏洞挖掘技巧-附5个漏洞实例解析

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/-ebZn79irVCoSDBHL7iW1g该篇文章针对SRC渗透测试过程中的技巧进行…

 公众号:安全女巫 2023-05-09 11:47:36

14,863 0 7

【Hack The Box】ImageTok通关攻略

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/Jrlyle4CtMj3KBicEkAklQ 本文为作者前期作品，发布在Freebuf…

 公众号:安全女巫 2023-04-12 16:59:50

12,312 0 5

一个文件上传漏洞靶场

前言这篇文章是关于一个上传漏洞靶场的挑战译文，原文链接如下：https://github.com/frank-leitner/tryhackme/tree/main/Upload_Vulnerabil…

 Lemon 2023-02-27 13:57:41

10,089 0 1

浅谈Web源码泄漏

0x01、前言在WEB安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，但因web源码泄露而导致的问题也并不少见。不仅小网站由此类问题，在一些大的厂商站点也同样出现不…

 TideSec 2022-10-12 11:57:28

19,465 1 0

某知名OA高版本getshell思路

0x01 前言通达OA作为国内最主流的三大OA之一，经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞，也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀，现在通达OA…

 hackctf 2022-07-25 14:23:15

12,077 1 3

干货 | 文件上传绕过的一次思路总结学习

前言我是来总结的，嘀嘀嘀开车了！！！原文：文件上传绕过的一次思路总结（两个上传点组合Getshell）0x00 测试上传正常文件这里可以判定文件名虽然是重命名，但是可控的，因为我们上传的文件名被带进去…

 HACK_Learn 2022-07-01 17:04:08

9,279 0 6

渗透贯穿始终中篇

目录测试过程信息收集漏洞利用代码审计文件上传获得shell远程控制win7持久后门之注册表getshellwindows 10漫游内网内网信息收集横向移动隧道应用搭建隧道连接域控环境metasploi…

 calmness 2021-01-26 10:54:27

11,585 0 2

HW平安夜: 09/15 梅开二度

2020年9月15日 星期二  阴深夜难眠，回想起今天waf上一大堆误报和寥寥无几的告警，甲方爸爸提供的两荤一素已经换成了白粥榨菜，农夫已经换成了冰露，或许我们是时长一个月实习生的身份，已经…

 渗了个透 2020-09-18 12:07:22

13,729 0 11

通达OA 任意文件删除结合文件上传导致RCE漏洞

一、漏洞分析1.1 通达OA介绍通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办…

 Further_eye 2020-08-21 9:49:18

10,866 0 2

星盟AWD训练赛 wp

WEB1漏洞点一冰蝎后门D盾先扫一下发现已知后门看了一眼是冰蝎后门1<?php2@error_reporting(0);3session_start();4if(isset($_GET['…

 星盟安全团队 2019-11-18 17:28:20

11,877 0 2

Web渗透之文件上传漏洞总结

概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控…

 HACK_Learn 2019-01-28 16:23:51

43,988 1 24