07 2021 档案
摘要:文件上传-条件竞争 作者:Mi2ac1e 一直以来都知道文件上传中有一个绕过方法是条件竞争,但没有实际试验过。于是在今天实验的过程中发现了一些问题,写这篇文章记录一下。 0x01 代码分析 $is_upload = false; $msg = null; if(isset($_POST['submi
阅读全文
摘要:OneforallReporter 作者:Mi2ac1e 博客:https://www.cnblogs.com/tysec/ 最近一直在看Key师傅的星球,偶然发现他曾经写了一个项目,在视频中叫"Subdscan",但是似乎在网上的项目叫"SubDRepoter",在我眼中的亮点就是:生成的HTML
阅读全文
摘要:python -m http.server 8000 php -S 127.0.0.1:8000 busybox httpd -f -p 8000 twistd -n web -p 8000 --path npm install -g http-server http-server -p 8000
阅读全文
摘要:Dirsearch 作者:Mi2ac1e ##概述: 本文对在使用Dirsearch扫描目录导致封IP的情形提出了一些解决办法,主要介绍了一些参数的使用。 基础扫描 python dirsearch.py -u https://target.com/ -e * 注: 本人的python即为pytho
阅读全文
摘要:今天在目录扫描的时候出现了一点大问题,一直提示我目录无效: 经过排查发现windows下不允许文件名中出现特殊符号冒号(url中带有 英文冒号所致) 我们只需要重新指定一下输出的报告名称即可: 使用-o /report/1.txt 完整语句: python dirsearch.py -u http:
阅读全文
