- 博客(3)
- 收藏
- 关注
原创 小迪安全-Web攻防-文件上传-二次渲染&.htacces&变异免杀
只要一直访问路径且传输代码,并且在旧文件上传成功的那一刹那,访问到该文件就可以执行代码创建新的文件,将新文件放到根目录/不会自动删除的目录下/直接利用代码查看flag。条件竞争:如果上传的文件在upload路径下会被删除,那么可以在删除前一直访问这个路径下要上传的文件,并且传输代码(利用代码创建一个新文件)。若为“后门代码删除”的情况,则可将后门代码写入到不会删除的文件中进行处置。1、什么都删除:文件实际上是删除成功的,但是被系统或者后台删除,那么在没删除的之前,文件时存在,可以进行正常的操作。
2024-08-12 21:16:37 923
原创 小迪安全-Web攻防-文件上传-JS验证&mime&user.ini&语言特性
1、检测层面:前端,后端前置:后门代码需要用特定格式后缀解析,不能以图片后缀解析解析脚本后门代码(解析漏洞除外)如:JPG图片里面有PHP后门代码,不能被触发,所以连接不上后门2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIMEE检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等。
2024-08-04 16:23:00 1000
原创 小迪安全-Web攻防-SQL注入(复杂注入利用)-CTF&二次&堆叠&DNS带外
1)平台2)应用场景解决不回显,反向连接,SQL 注入,命令执行,SSRF 等SQL注入:MySQL中如果不支持load_file(),则就无法进行DNSlog注入。3)命令执行接收主机的username。
2024-08-03 15:35:57 787
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人