常见上传姿势

常见上传姿势JavaScript绕过直接上传PHP文件提示将文件后缀修改为.png上传并抓包,修改文件名放包突破限制上传。.htaccess 解析绕过htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页301重
渗透测试 经验分享 文件上传 2021年05月27日 392次浏览

对某安全设备的一次“审计”

今天听说要部署一套诱捕系统并且开放在互联网上,正好也闲来无事打算看看。具体厂商就不说了,已经把设备退回并将报告反馈给厂商。为啥标题的审计加了引号,具体往下看审计过程首先将设备系统抽出来破解设备root密码打包源码下载回本地拿到源码后打眼一看,还有个get-pip.py。。。这真神奇呀,直
代码审计 安全设备 2021年04月08日 434次浏览

nmap与masscan

无论是在渗透测试信息收集过程中还是企业自查时,端口扫描几乎都是必须要做的事情。今天摸鱼时间对比一下这两款端口扫描神器的优缺点及其特性。nmapmasscan优势  masscan使用的是无状态扫描的方法。TCP连接是有状态的,需要对SYN-ACK包进行seq number的校验这个等待连接的过程需要
渗透测试 nmap masscan 信息收集 工具使用 2021年04月06日 483次浏览

acunetix WVS_14破解版

介绍Acunetix WVS(网络漏洞扫描器)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序,适用于中小型和大型企业的内联网、外联网、以及面向客户、雇员、厂商和其他人员的Web网站。AVWS 14awvs的强大
awvs Acunetix 漏洞扫描 扫描器 工具 2021年04月04日 430次浏览

网络安全宣传视频分享

今天整理硬盘发现之前网络安全宣传周时收集的部分视频,分享出来吧有需要的可以自取。资源库可以在线播放。福建资源库
网络安全 宣传视频 2021年04月04日 255次浏览

中信金盾信息安全管理系统存储型XSS打同行[狗头🐶]

起因之前不是发了篇文章说中新金盾信息安全管理系统存在超级管理员默认口令嘛,圈子里也传的比较多,下午摸鱼无聊打开又看了看,发现没啥好玩的功能,XSS一波,发现用户管理处存在存储型XSS漏洞复现一通弱口令登录以后无任何过滤,不需要任何绕过。直接插弹弹弹后续存储型,这快乐不就来了嘛~声明本文仅供学习参考,
漏洞 中新金盾 2021年04月02日 301次浏览

中新金盾信息安全管理系统存在管理员默认密码

声明本文仅供学习参考,请勿用作违法用途,否则后果自负漏洞来源产品文档漏洞复现目前影响全版本FOFA查询: title="中新金盾信息安全管理系统"用户名admin密码zxsoft1234!@#$另外抓包发现还存在一处逻辑问题验证码直接在Cookie中,批量脚本连验证码都不用识别了
漏洞 中新金盾 2021年04月01日 247次浏览