腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

黑战士安全

专栏作者

38

文章

52773

阅读量

17

订阅数

文件上传漏洞技术总结

该文总结了文件上传技术相关的漏洞和绕过方法，包括语言可解析的后缀（如phtml、pht）、常见的MIME类型、Windows特性（如大小写、ADS流、特殊字符）、0x00截断技巧（需满足PHP版本和magic_quotes_gpc状态）、POST型0x00截断、文件头检查（通过合成图片马绕过）、二次渲染（利用未修改部分插入恶意代码）以及各种服务器的解析漏洞（Apache的.htaccess、解析漏洞，IIS的目录解析、文件解析、默认解析和IIS 7.x/Nginx的畸形解析）。此外，还提到了Java的空字节截断问题。

2024-04-18

750

cobaltstrike 流量隐藏

监听器配置填入地址 service-cv4vqio3-1307700818.sh.apigw.tencentcs.com

2024-04-17

630

蓝队面试经验详细总结

在 mysql 中，分号代表一个查询语句的结束，所以我们可以用分号在一行里拼接多个查询语句

2024-04-16

850

文件包含漏洞利用技术总结

开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。

2024-04-15

790

sql注入技术大总结

1 union select 1,group_concat(table_name) from information_schema.tables where table_schema =database()# 从所有的表里边找到这个库名里不重复的表名

2024-04-13

1320

研判特征流量

判断方式：先判断是通过什么方法注入的内存马，可以先查看web日志是否有可疑的web访问日志，如果是filter或者listener类型就会有大量url请求路径相同参数不同的，或者页面不存在但是返回200的，查看是否有类似哥斯拉、冰蝎相同的url请求，哥斯拉和冰蝎的内存马注入流量特征与普通webshell的流量特征基本吻合。通过查找返回200的url路径对比web目录下是否真实存在文件，如不存在大概率为内存马。如在web日志中并未发现异常，可以排查是否为中间件漏洞导致代码执行注入内存马，排查中间件的error.log日志查看是否有可疑的报错

2024-04-07

1690

逻辑漏洞合集

未授权问题为普通用户登录或没有登录后，拼接js接口，构造报文，越权实现管理员的权限操作。原因：后端没有校验Cookie/Session的身份信息，以至于普通用户的权限可以实现管理员权限的功能。

2023-08-17

2480

某菠菜的测试笔记

前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。弱口令访问网站就是一个登录页面，没有验证码直接bp开启，成功爆出弱口令admin/123456，直

2023-08-14

2751

小白如何获取CNVD事件型原创漏洞证明？

网络安全渗透测试信息安全

引子: 相信许多人都想要被别人叫做大佬，漏洞挖掘当中肯定也不例外,所以在此之前让我们康康度娘对大佬的定义:形容一个人很巨表示对其顶礼膜拜的态度。在这种情况下，国家信息安全漏洞共享平台(CNVD) 则

2023-08-14

1.1K0

信息安全管理与评估赛项-总结

先说说结果吧，本次比赛，我与我的两名队友一起获得大赛一等奖。这个结果也算对自己长达半年之久的努力告以慰藉有所交代。

2023-07-27

1900

2023护网面试题总结

网站渗透测试信息安全网络安全

靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中，信息收集最为重要。掌握靶标情报越多，后续就会有更多的攻击方式去打点。比如：钓鱼邮件、web 漏洞、边界网络设备漏洞、弱口令等。

2023-07-26

1.2K0

我认识的那些网安行业的销售们

不知不觉，从事网安行业已经18年了。这些年里，作为一个产研人，走遍了全国大江南北，和许许多多的销售兄弟姐妹一起并肩作战。回想起来，深刻感受到这是一个性鲜明、勤奋可爱的人群，下面就写一写我所认识的这些销售们的故事。

2023-01-25

4100

代码注入（web安全入门）

安全编程算法 php 网络安全网站

php 代码执行（注入）是指应用程序过滤不严，用户可以 http 通过请求将代码注入到应用中执行。

2022-12-30

1K0

文件上传漏洞知识总结

渲染 php shell bash bash 指令

直接使用别人的靶场总感觉不太好，那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点，那么就顺便水一篇文章，岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了，非强迫症患者建议直接去刷 upload-labs ，本文很多核心代码也都是直接用了 upload-labs 的轮子的…

2022-11-21

1.2K1

Docker_Awvs15.x一键安装[支持版本更新]

容器镜像服务

所以师傅们需要提前安装好docker环境，Windows下的话最好再安装Git Bash。

2022-11-21

5K1

Linux应急响应笔记

linux ssh bash bash 指令安全

连接到服务器，首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息，果然发现了两个异常进程 xmp 和 [atd]

2022-11-19

1K0

精确判断网站访问者是否是黑客的方法

区块链 http 网站网络安全

burpsuite 是一个渗透测试中必备的抓包工具，几乎每个做渗透的都会用这个软件。对于一个网站来说，网站的访问者如果挂了 burpsuite 的代理来访问网站，那多半是不怀好意的。如果能识别出来访问者使用了 burpsuite 那就可以直接丢进蜜罐。

2022-11-15

1.1K0

信息收集小结

github git 开源 tcp/ip https

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结主要从域名信息收集、子域名信息收集、端口信息收集、CMS指纹识别、敏感信息收集、CDN绕过这几大块进行归纳。

2022-10-15

8430

关于验证码的那些漏洞

网络安全验证码短信其他

手机号码前后加空格，86，086，0086，+86，0，00，/r,/n, 以及特殊符号等

2022-10-06

2.7K0

比较全的网络安全面试题总结

单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php利用漏洞读取配置文件找路径恶意使用网站功能，如本地图片读取功能读取不存在图片，上传点上传不能正常导入的文件

2022-07-20

1.8K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态