渗透测试

首发：土司论坛 案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截 bypass后缀校验 利用…

转载于https://www.lmboke.com/archives/gong-fang-yan-lian-zong-jie 申明：文章中涉及操作均已提前获得客户授权许可，敏感信息…

0x01 前言       下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个奖品对朋友很有吸引力。 0x02 漏洞背景       一…

恶意软件分析技术的市场 如今，恶意软件分析已是信息安全领域的一个整体产业： 发布保护产品的反病毒引擎实验室，高度专业化的专家小组，甚至恶意软件编写者本身也参与其中，他们争夺一个潜在…

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们 01 成果概述 整体成果概述：…

1.    thinkadmin历史漏洞复习 已经找到对方的app的后台地址，是thinkadmin的，因此我们需要去复习thinkadmin的历史漏洞。 CVE-2020-255…

实际环境中经常碰到asp.net的站，这些站点多采用asp.net mvc、asp.net core或者是预编译等等，而采用这些方案最恶心的点在于无法拿到webshell来进行下一…

本篇文章结合之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流 前言 溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便…

建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【…】，然后点击【设为星标】…

7950约等于8k，收入约8k的一次众测记录 未授权漏洞 第一个漏洞点是未授权，常见的未授权漏洞发现思路之一是，在burp中将cookie清楚，看是否能够正常使用功能点， 当然，也…