Hsy.Sec
  文章分类
cve-cnvd漏洞分析 4 信息收集 5 学习笔记 5 hack工具使用 8 CTF总结 1 sql注入 9 安全加固 4 PHP/JAVA反序列化漏洞 2 JAVA安全 1 常见提权汇总 9 python开发 7 SSTI模板注入 1 内网渗透 4 WAF绕过 5 XXE/XML-外部实体注入 1 app渗透测试 2 代码审计 1 网络扫描 2 XSS漏洞 2 应急响应 4 api接口测试 1 漏洞挖掘 2 文件上传漏洞 2 文件包含漏洞 1 文件操作类型漏洞 2 SSRF漏洞 1 渗透测试 12 漏洞发现 1 CSRF漏洞 1 cve/cnvd漏洞分析 1 逻辑越权漏洞 2
文件上传waf绕过-修复-常见脚本可解析文件 文件上传waf绕过-修复-常见脚本可解析文件
0x00 WAF描述 1):waf功能 防火墙都是防御性的产品,禁止HTTP协议的非安全方法伪装Web服务的特征防止API和命令注入防止路径遍历和文件包含注入,对敏感的系统路径进行保护防止sql注入防止XSS攻击防止网页挂马防护CC攻击文
2021-07-14 文件上传漏洞
文件上传漏洞
浅谈文件上传漏洞 浅谈文件上传漏洞
0x00 文件上传漏洞描述 漏洞原理:由于程序员在编写代码时候在对用户文件上传功能实现代码上没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致用户可以越过其本身权限向服务器上上传可执行的动态脚本文件,简单的来说就是服务器端没有对
2021-07-13 文件上传漏洞
文件上传漏洞