白帽子
关注
分享
扫一扫
白帽星球
这个作者很懒,什么都没留下…
展开
-
一次上传漏洞绕过分析
在测试中遇到一个有趣的文件上传漏洞,通过黑盒加白盒测试成功绕过限制获取到webshell。本次测试所用的环境均为自己搭建的测试环境。上传点在上传主题文件处,首先我们来上传php文件提示上传失败。结合代码分析此处上传点,发现代码中判断上传文件是否为压缩文件,如果文件后缀不是.tar.gz或.zip文件则提示上传失败。在判断程序是否为压缩文件后,进而判断文件体积是否符合,如果体积符合则...原创 2019-09-12 11:29:37 · 195 阅读 · 0 评论 -
安全工具包
链接: https://pan.baidu.com/s/1LvBePcsflhZvvJsr2nPo4w 提取码: ivgt原创 2019-09-20 15:52:11 · 2231 阅读 · 1 评论 -
kali系统安装教程(视频版)
链接: https://pan.baidu.com/s/1S0ihfy1aGg4Mj_4WgK5hwg 提取码: hepk 复制这段内容后打开百度网盘手机App,操作更方便哦转载 2019-09-24 12:02:33 · 677 阅读 · 0 评论