导语当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络(英语:Content Delivery Network或Content Distribution Network,缩写:CDN)。内容分发网络节点会在多个地点,多个不同的网络上摆放。这些节点之间会动态的互.......

目录:查找隐藏文件如何设置隐藏attrib命令0x01.查找隐藏文件dir /ah /ah表示all hidden,只显示所有隐藏的文件和目录。dir /a 显示所有文件和目录,包括隐藏文件。attrib设置文件夹选项为:可以查看隐藏文件0x02. 如何设置隐藏只需要用windows上attrib命令attrib +h xx.file 设置文件隐藏属性(hide)attrib -h .......

0x00:漏洞描述2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell. 0x01:影响范围ThinkPHP6.0.0-6.0.1 0x02:环境准备1、/tp60/app/middleware.ph.......

正则小笔记1.前言平常用到的正则小笔记2.内容字符代表:. 任意一个字符s 一个空白符 S 一个非空白分w 一个数字,字母和下划线 W 一个非..d 一个数字 D 一个非数字限制:零次或者多次至少一次或者一次以上(注意这两个区别)? 0个或者1个| 或[] []里面任意字符一个{} 修饰出现的次数() 一个组,被group捕获(?:) 不为一个组.?和.+? 是非贪婪匹配 , .为贪.......

http://127.0.0.1/?a=display&templateFile=/etc/passwdGetshellhttp://127.0.0.1/?a=fetch&tem%20...%20%27%27&content=%3Cphp%3Efile_put_contents(%27111.php%27,%27%3C?php%20phpinfo();%20?%3E%.......

前言  设置代理收集流量是很常见的漏洞扫描方法。很早之前猪猪侠就有了的思路。不得不说这是一种流量补充好方法,可以拿到爬虫爬不到的点。  我一开始用的代理是mitmproxy1.8,代理同时就进行去重复和入数据库处理。这样出现的问题很明显:  1.代理速度超级慢  2.低版本的mitmproxy老是出现连接断开和证书错误的各种bug解决升级mitmproxy  首先升级mitmprox.......

漏洞说明Axessh是一款windows下的ssh工具,使用后会开启ssh 22端口,并开启wsshed.exe服务,当wsshed.exe在接收字符串时,会调用BIGNUM相关函数进行处理,但对于BIGNUM的结构体没有进行赋初值,导致空指针引用引发拒绝服务漏洞,下面对此漏洞进行详细分析。软件下载: https://www.exploit-db.com/apps/12d8cee31.......

一)前言静态xss检测是啥?静态xss检测相对区别于基于webkit的xss检测。 完成依靠输出点情况的检测来判断是否存在xss漏洞。那么xss漏洞用webkit(http://blog.wils0n.cn/archives/18/)来检查就好了,为什么还要加上静态xss检测呢?? 个人认为是因为基于webkit的xss检测有的时候可能检查不到:1.script标签内多重闭合的情.......

前言本文主要讨论下 文件上传和WAF的功与防。测试环境均为nginx/1.10.3PHP 5.5.34有些特性和 语言及webserver有关,有问题的地方,欢迎大家指正。文件上传的特征先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。upload.php<?php if(isset($_POST['submit_x'])){ $upfile = $_.......

前言前几天护网杯比赛中,有一题关于Fastjson反序列化。有人在问为什么没有利用成功,而且比赛结束后的writeup也是用的JdbcRowSetImplEXP,所以简单看看原因。easy_web.png利用写了一份fastjson反序列化漏洞的漏洞代码,简单描述下如何利用。JdbcRowSetImpl先说针对JdbcRowSetImpl的漏洞利用。post提交:{"@ty.......

远程代码执行redis4和redis5来自https://github.com/jas502n/Redis-RCE python代码[[email protected] script]# git clone https://github.com/jas502n/Redis-RCE.git 安装redis5.0 python redis-rce.py -r 127.0.0.1 -p 6379 -.......