- 博客(1)
- 资源 (12)
- 收藏
- 关注
原创 文件上传绕过和提权——(感谢公司搭建靶机和给予帮助的各位同仁)
文件上传和提权漏洞测试(测试环境为IIS6.0,存在文件解析漏洞)获得网站后台后,寻找上传点upfile均对木马格式进行了过滤,于是利用IIS6.0本身漏洞,建立xx.ASP文件,来允许上传和调用木马。方法一:登录后台有数据库备份功能,利用数据库备份创建类似x.asp 的目录n 利用文件上传模块上传包含一句话的图片木马(一句话图片木马见百度) 修改上传路径(修改后缀和修改conten-type尝...
2018-04-11 15:27:54 2885
2020北京网络安全大会和上海CIS大会PPT集合.zip
2020年全年网络安全行业的尖端材料,包含北京网络安全大会和上海CIS网络安全创新大会,包含HVV攻防,零信任,安全运营,等级保护等多个前言热门行业。
2021-01-06
automatic.sh
automatic.sh为cent os 6 /7 redhat 等Linux操作系统部分安全问题的自动化加固shell,已调试过编码和目录,可直接执行。
2019-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人