摘要:
各个平台漏洞讲解 IIS,APACHE,Nginx 各个WEB编辑器安全讲解 https://navisec.it 编辑器漏洞手册 各个CMS文件上传简要讲解 wordpress,phpcms 几种中间件解析漏洞简要演示: 参考中间件漏洞合集PDF IIS6/7 简要说明-本地搭建 apache配置 阅读全文
posted @ 2021-01-22 16:32
王嘟嘟~
阅读(307)
评论(0)
推荐(0)
摘要:
图片一句话制作方法: copy 1.jpg /b + shell.php /a webshell.jpg 文件头检测 -- 文件包含漏洞结合图片马 图像文件信息判断 逻辑安全-条件竞争 逻辑安全=二次渲染 目录命名-x.php/. 脚本函数漏洞-CVE-2015-2348 **数组接受 + 目录命名 阅读全文
posted @ 2021-01-22 15:44
王嘟嘟~
阅读(290)
评论(0)
推荐(0)
摘要:
文件上传验证: 后缀名,类型,文件头 后缀名,黑名单,白名单 文件类型:MIME信息 文件头:内容头信息 黑名单(明确了不让上传的类型):asp,jsp,php,aspx,cgi,war 可以有一定几率存在不包含的格式 onsubmit鼠标点击函数 $_FILES 是一个预定义的数组,用来获取通过 阅读全文
posted @ 2021-01-22 15:43
王嘟嘟~
阅读(637)
评论(0)
推荐(0)
浙公网安备 33010602011771号