Burp 插件|upload fuzzing 大功告成!
续接上篇文章经过多轮测试和UI 优化,最后大功告成。前言此插件的作用不是漏洞扫描,而是辅助作用。比如当你遇到一个 upload 接口直接右键发送插件自动将请求方式从 GET 转换为...
admin
木马卷王再度升级传播手段,360全方位遏制银狐变种
今年的木马病毒界,银狐木马可谓当之无愧的“卷王”。该木马主要在QQ、微信等即时通信软件上,通过伪装成如发票、财税文件等与工作相关的文件,并利用“查_看_uninstall.exe”...
.NET 复现某应用接口文件下载和上传漏洞
01文件读取漏洞来自.NET安全矩阵星球某位师傅的投稿,某ERP应用Empxxx.ashx文件存在任意文件遍历下载漏洞,其中参数 downloadfile 和 filename 的...
Weblogic上传漏洞在不知绝对路径情况下拿shell方法
Part1 前言 大家好,我是ABC_123。Weblogic曾经爆出一个上传漏洞,漏洞编号是CVE-2018-2894,这个漏洞利用起来稍微有点麻烦,很多朋友由于不知道绝对路径...
Apache Struts 最新漏洞 远程代码执行漏洞预警 2018年11月08日
2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts漏洞补丁,这个漏洞是Apache Struts目前最新的漏洞,影响范围较...
文件上传漏洞的修复以及绕过WAF的方式
SINE安全又带上业务逻辑漏洞来跟大家做分享了,这一次的主题内容是上传文件漏洞。许许多多企业网站都准许客户自己图片上传、电子版资料,假如上传功能并没有搞好安全防护对策,就存有极大...
渗透测试公司 对网站文件上传漏洞的安全扫描与检测
很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时...
渗透测试中的getshell后门的经验分享
不管是基本渗透测试或是攻防对战,亦或是黑灰产对战、APT攻击,getshell是1个从内到外的转折点成效。咱们下面汇总下多见拿shell的一点构思和方式。文章中将会有一些存在的不足,敬...
