文件上传
扶苏゜
这个作者很懒,什么都没留下…
展开
-
各种文件上传绕过的原理
WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name=“file”; filename=“ian.php” 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name=“file”; filename=“yjh.php” Content-Type: application/octet原创 2020-10-30 09:32:39 · 1296 阅读 · 0 评论 -
渗透测试之小白的常见web漏洞总结(上)
概述 渗透测试其实就是一个攻防对抗的过程,所谓知己知彼,才能百战百胜。 如今的网站基本都有防护措施,大企业或大单位因为网站众多,一般都会选择大型防火墙作为保护措施,比如深信服、天融信等等,小单位或单个网站通常会选择D盾、安全狗或开源的安全软件作为保护措施,一些常见的开源waf有:OpenResty 、ModSecurity、NAXSI、WebKnight、Shadow Daemon等等。 当然,裸跑的网站还是有的。 而这些防护措施都有对常见漏洞的防御措施, 所以在实际的漏洞挖掘和利用过程中必须考虑这些问题,原创 2020-10-06 19:16:27 · 1275 阅读 · 0 评论