网络与信息安全
  文章分类
日常 9 路由交换 28 bug解决 5 路由协议 8 二层协议 7 MPLS 4 三层协议 3 应用层协议 2 网络安全 14 ipv6 1 WLAN 1 系统 1 工具使用 3 编程 7 NAT 4 链路层 1 VPN 5 web安全 41 防火墙 1 linux 1 DHCP 1 钓鱼 1 python 6 DVWA 11 SQL注入 2 漏洞复现 8 文件上传 1 bypass方法 2 逻辑漏洞 1 安全工具 2 代码审计 2 漏洞挖掘 2 工具使用 1 php安全 2 c++ 1 java安全 6 渗透测试 1
一处有趣的php文件写入导致的getshell 一处有趣的php文件写入导致的getshell
在审计一个名为熊海CMS的时候,发现了一处比较有趣的文件写入导致的getshell,所以记录一下分享出来。虽然利用条件有些鸡肋,但在遇到CMS安装页未删除并且可以重复安装的情况下倒是一个getshell的思路。 关键代码如下: includ
2020-04-28 web安全 漏洞挖掘
getshell
从微信群不良广告到酷我音乐存储型XSS再到乐视url跳转 从微信群不良广告到酷我音乐存储型XSS再到乐视url跳转
以下文章中提到的所有漏洞都已经报相关厂商并已修复 事件起因在一个满是黑客(安全从业者)的群里,竟然混入了一个不明飞行物,他还发了个极具诱惑的广告: 我仔细一看(马赛克后面的文字请自行瞎想),感觉事情不对,点开其中的广告仔细欣赏了一番,
2019-12-23 web安全 漏洞挖掘
XSS