摘要: 日期:2019-08-01 17:28:33更新:作者:Bay0net介绍:0x01、 漏洞介绍在渗透测试过程中,能够快速获取服务器权限的一个办法。如果开发者对上传的内容过滤的不严,那么就会存在任意文件上传漏洞,就算不能解析,也能挂个黑页,如果被 fghk 利用的话,会造成很不好的影响。如果上传的文件,还能够解析,或者配合文件包含漏洞,那么就能获取到服务器的权限了。0x02、Low Securit... 阅读全文
posted @ 2019-08-01 20:15 Bay0net 阅读(2293) 评论(0) 推荐(1) 编辑
摘要: 日期:2019-08-01 16:05:34更新:作者:Bay0net介绍:利用命令注入,来复习了一下绕过过滤的方法,还可以写一个字典来 fuzz 命令注入的点。0x01、 漏洞介绍仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。用户的一切输入都是不可信的。0x02、Low Securi... 阅读全文
posted @ 2019-08-01 16:42 Bay0net 阅读(1427) 评论(0) 推荐(1) 编辑