- 博客(2)
- 收藏
- 关注
RSS订阅原创 文件上传绕waf(waf拦不住我)
一. 什么是文件上传漏洞Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞.1:WTS-WAF 绕过上传原内容:Content-Disposition: form-data; name=“up_picture”; filename=“xss.ph...
2019-11-09 18:53:00
2125
原创 实战某省师范大学弱口令js泄露
实战某省师范大学弱口令js泄露0x01 前言:夜黑风高的夜晚,正和当年一起走信安道路的小伙伴规划计划时,某某人挑衅了一下哈哈,所以我必须来点狠料啊.0x002 信息收集首先进入首页发现是静态主站就不要想注入了,搜集了一些信息。(站长工具)服务器类型:nginx页面类型:text/html子域名80余条国微c...
2019-11-09 18:33:35
300
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人