摘要:
一、初探源码审计 1.靶场测试 靶场环境 Bwapp 漏洞类型:Unrestricted File Upload 等级:high 各种方式测试 直接上传webshell 失败 尝试修改文件后缀 失败 说明白名单限制严格 文件名截断攻击 无法利用 因为只有一个控制点(文件名),而不能控制文件存储路径 阅读全文
posted @ 2023-02-01 21:56
缪白(Miubai)
阅读(242)
评论(0)
推荐(0)
摘要:
一、以平台为核心的漏洞利用方式 1.Windows文件流特性绕过 Windows文件流 Windows目前使用的是NTFS文件系统 NTFS文件系统实现了多文件流特性 一个文件可以对应多个文件流 NTFS环境的一个文件默认使用未命名的文件流 但,同时可以创建其他命名的文件流,并同样可以写入内容 阅读全文
posted @ 2023-02-01 18:13
缪白(Miubai)
阅读(2851)
评论(0)
推荐(0)
浙公网安备 33010602011771号