渗透测试
Upload-Labs通关手册:Pass-01~20
大家在看Upload-Labs通关手册前,必看文件上传漏洞平台:Upload-Labs(环境搭建)此文章!否则,你中途可能会出现很多小BUG,或者说突破不了,效果达...
渗透测试
渗透测试
Upload-Labs第Pass-17通关(条件竟争绕过) 详解
我们通过查看源代码,可以清楚的知道竟争条件: 这里先将文件上传到服务器,然后通过rename修改名称,再通过unlink删除文件,因此可以通过条件竞争的方式在unl...
渗透测试
Upload-Labs第Pass-16通关(二次渲染绕过) 详解
由于Pass-16通关有点复杂,我就特意单独把这关拿出来详解一下! 不过我在看了Pass-16的源码后,发现了一些有意思的东西。 else if(($...
Linux
安全日志:/var/log/secure 详解
今天一个朋友用命令“vim /var/log/secure",发现了好多类似于有人在破解他服务器的账号和密码一样,但,他又不肯定,如下图: 出现被别人...
渗透测试
文件上传漏洞平台:Upload-Labs(环境搭建)
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关...
电脑实用技术
错误代码:0xc0000428 蓝屏 解决方法
今天一位朋友不知道他怎么搞的,把自己的电脑瞎搞蓝屏了,然后启动电脑就报了如下提示: 你的电脑/设备需要修复 无法加载操作系统,原因是无法验证文件的数字签名。 文件:...
渗透测试
文件包含漏洞(PHP、JSP、ASP)详解
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。 今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些...
渗透测试
解析漏洞(IIS、Apache、Nginx)详解
服务器文件解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache...
渗透测试
文件上传漏洞 详解大全
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识...
渗透测试
.htaccess“文件上传漏洞”原理及实例分析
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置,通过.htaccess文件可以实现网页301重定向、自定义404页面、改变文...
HTTP
最常见的MIME类型
这是一份 MIME 类型列表,以及各个类型的文档类别,按照它们的常见扩展名排序。下面的表格列出了 Web 上的一些重要 MIME类型,也是大家最常见最常用的MIME...
渗透测试
文件上传漏洞“MIME验证”绕过
可能很多人不知道什么是MIME? 不过没关系,那你一定听说过文件内容类型或者说通过抓包你一定听说过 Content-Type: text/html 这种类似的,其实...
渗透测试
文件上传漏洞“%00截断”绕过
网上传说的 %00截断 其实非常的简单,没有想像中的那么高深,以下给大家简单的讲解一下!还有一点需要注意,关于如何判断文件上传漏洞是否能用%00截断绕过?这个只能试...
渗透测试
文件上传漏洞“JS本地验证”绕过
文件上传验证分为服务端验证和本地验证,本地验证一般都是指JS本地验证。对于想了解web安全的同学们相信都有接触,今天特意给大家本地演示一下: 一、文件...
渗透测试
SQLi-Labs 第4页(挑战模式注入)闯关指南:Less54~75
这一页是SQL注入挑战模式,比SQL高级注入还会更上一层楼,我们就把这关叫SQL挑战模式注入吧! challenge中文翻译就是挑战的意思; Less...
渗透测试
SQL堆叠注入(堆查询注入)原理与实例分析
Stacked injections:堆叠注入。 从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主...