探索php://filter在实战当中的奇技淫巧(上)
在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用,以达到一定的攻击效果,拿到相应的服务器权限
安全狗4.0版本绕过
安全狗4.0版本绕过
Webshell免杀
菜鸟最近研究了一下php免杀绕过安全狗、D盾等WAF防护软件。也算是小有成绩。
代码审计 | zzcms8.2
文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
CTF中的命令执行绕过
CTF中的命令执行绕过
从防护角度看一句话木马的发展变形
从防护角度看一句话木马的发展变形
渗透测试 | HTB-Heist实战
渗透测试 | HTB-Heist实战
对某cms精彩刺激的黑盒渗透测试
今天给大家分享一次我在挖掘漏洞中遇到过的一个奇葩的CMS,该CMS大多是都是用于一些网络商城站点,下面我会给大家一一展示漏洞挖掘以及过程,我大致将挖掘过程分为四个部分:未授权访问、IDOR、密码重置以及XSS+文件写入Getshell。废话不多说下面直接开始!
XXE漏洞原理及利用
XXE(外部实体注入)是XML注入的一种,普通的XML注入利用面比较狭窄,如果有的话也是逻辑类漏洞。XXE扩大了攻击面。