摘要： webshell管理工具介绍： webshell管理工具，正常来讲是用来管理网站的轻量化工具。但这类工具一般是由安全人员开发出来的，用于辅助渗透。 权限问题： 在webshell管理工具中你能使用的权限继承于解析器，也就是web容器，web服务器，常见的有Apache，IIS，Nginx，Tengi 阅读全文

摘要： CMS： 内容管理系统（content management system，CMS），是一种位于WEB前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、 阅读全文

摘要： 双文件上传： 应用场景： 南方/良精CMS 正则默认匹配第一个filename的情况下 利用原理： 服务端默认取第⼆个⽂件作为真正的上传⽂件，但是在检测时只检测了第⼀个⽂件。或者只验证了第⼀个filename 的拓展名。 利用方法： 直接在审查元素中添加一个上传表单（就是在查看器当中将文件上传的那部 阅读全文

摘要： 解析漏洞： 在目前的三个主流服务器（IIS，Apache，Nginx）上。 如何探查目标是什么类型的Web服务器？ 1.通过查看相应的http请求，会在头部暴露出Web服务器类型 2.安装浏览器插件 3.通过第三方网站 云悉互联网WEB资产在线梳理|在线CMS指纹识别平台 - 云悉安全平台 (yun 阅读全文

摘要： 黑名单验证的突破包括： 操作系统特性： 1)大小写 2).绕过 3)空格 4)::$DATA 语言特性： 1)00截断 2)特殊可解析后缀 中间件特性： 1)解析漏洞 2).htaccess 代码不严谨： 1)双写后缀 2)对于空格，点等只做单次过滤 操作系统特性： Windows操作系统对大小写不 阅读全文

摘要： 白名单验证的突破有以下几种情况： MIME绕过（content-type验证） 00截断 配合解析漏洞（iis解析漏洞和apache的双重拓展名） 大小写 修改MIME类型绕过白名单限制（content-type验证）： MIME(Multipurpose Internet Mail Extensi 阅读全文

摘要： 文件内容检查包括： content-type检查 文件头检查 getimagesize()检查 php_exif模块检查 imagecreatefromjpeg二次渲染 测试流程：（前提是已经拿到一个上传点） 上传一张正常的照片，验证上传功能是否正常（照片可以用.jpg或者.php等格式进行尝试上传 阅读全文

摘要： 拿到站点后先对站点进行一些基本的判断： 通过F12的开发者功能在网站的响应头Response header的server部分查看到他的服务器类型和编写语言 通过对网站url里字母转换大小写，观察网页是否还能正常来判断系统，若正常则说明是Windows的 如何探查是为前端验证： 右键查看源码 直接上传 阅读全文

摘要： 文件上传漏洞可以说是日常渗透测试当中用的最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却并不容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆，因此想要研究怎么防护漏洞，就要了解怎么去利用。 特点： 利用简单，就是很多情况下无需再配合其他的漏洞 阅读全文

摘要： 1.常规网站后台地址的穷举猜解 后台登录地址猜解在这里主要依靠人力和工具结合的方式，人力优先，工具其次。 人力：因为相当比例的网站后台都是像admin，manage，login，，，所以用这一部分先试试看。 工具：这个的话，主要还是看字典，只要字典够强，用什么工具倒也没那么重要。可用的工具有：御剑1 阅读全文