记一次过滤jsp的文件上传

在某次对某单位进行渗透测试时，遇到一个上传点，网站是java写的，但是上传jsp和jspx时会被waf拦截，但由于上传路径可控，经过不懈努力最终成果拿到shell，于是写这篇文章记录一下

• 5
• 6
• 中铁13层打工人
• 发布于 2023-11-03 09:00:00
• 阅读 ( 18947 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

• 13
• 6
• 苏苏的五彩棒
• 发布于 2023-10-09 10:37:13
• 阅读 ( 20006 )

【实战】记一次挖矿专项排查

记一次挖矿专项排查

• 4
• 6
• F1ne
• 发布于 2023-03-14 09:00:00
• 阅读 ( 9093 )

php_webshell免杀--从0改造你的AntSword

AntSword 0x00 前言： 为什么会有改造蚁剑的想法，之前看到有做冰蝎的流量加密，来看到绕过waf，改造一些弱特征，通过流量转换，跳过密钥交互。 但是，冰蝎需要反编译去改造源码，再进行修复bug...

• 11
• 6
• Q16G
• 发布于 2022-11-16 21:12:52
• 阅读 ( 11802 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

• 12
• 6
• Tug0u_Fenr1r
• 发布于 2022-08-19 09:37:20
• 阅读 ( 12670 )

【攻防演练】某采购系统1day任意文件下载到RCE

某1day漏洞，从拿代码到审计getshell，全历程。后来review发现影响很多站点。

• 8
• 6
• Alivin
• 发布于 2022-09-02 10:15:45
• 阅读 ( 10066 )

【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭

某护也快开始了，希望能够提供一些借鉴意义

• 5
• 6
• pokeroot
• 发布于 2022-07-01 09:42:56
• 阅读 ( 9397 )

记一次文件名触发SQL注入的漏洞测试

只要是插入数据库的参数都有可能成为SQL注入的利用点，一切接口都可能存在漏洞，细节决定成败

• 8
• 6
• 信安之路团队
• 发布于 2022-06-22 09:43:58
• 阅读 ( 7153 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

• 8
• 6
• 苏苏的五彩棒
• 发布于 2022-04-14 09:50:46
• 阅读 ( 17679 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

• 7
• 6
• twcjw
• 发布于 2022-03-22 09:29:34
• 阅读 ( 9737 )

RCE全覆盖总结

这篇文章实际上是我个人的一个关于RCE漏洞学习的总结，由命令执行以及代码执行的函数入口，对整个RCE漏洞进行了学习。 同时对RCE漏洞利用时的种种绕过进行了一个总结，包括各种字符、关键字，以至无数字字母、无参数等更进阶一点的情况。

• 11
• 6
• sp4c1ous
• 发布于 2021-12-30 14:01:00
• 阅读 ( 12993 )

实战绕过某WAF+拿shell组合拳

实战绕过某WAF+拿shell组合拳

• 8
• 6
• ruirui
• 发布于 2021-12-23 09:38:55
• 阅读 ( 9802 )

记一次前台sql到rce代审

一次从前台sql到rec代码审计的过程

• 2
• 6
• ZAC安全
• 发布于 2021-11-23 09:42:13
• 阅读 ( 7295 )

记一次某企业被入侵的远程应急响应

朋友那边所在的企业收到了来自监管单位红头文件的通报，称其网站存在异常的违规内容估计是被入侵了，并火急火燎的要我帮忙康康，又鉴于与他在校时同为最好的朋友便答应了下来。

• 5
• 6
• 夜无名
• 发布于 2021-11-23 09:42:01
• 阅读 ( 8956 )

应急响应之Ueditor 任意文件上传漏洞攻击

UEditor编辑器由于使用面较为广泛，其任意文件上传漏洞利用较为简单，一直以来深受攻击者的喜爱。

• 7
• 6
• 苏苏的五彩棒
• 发布于 2021-11-19 09:33:26
• 阅读 ( 19500 )

Windows应急响应篇

本篇主要以windows下应急响应的基础技术手段进行介绍。

• 11
• 6
• 阿蓝
• 发布于 2021-10-28 10:42:20
• 阅读 ( 8877 )

记一次IDA分析恶意DLL文件

第一次使用IDA静态分析文件，目的旨在熟悉IDA这款工具，文章很多不足，请大佬斧正。

• 4
• 6
• 0r@nge
• 发布于 2021-10-29 17:01:28
• 阅读 ( 10615 )

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

• 6
• 6
• NoneSec
• 发布于 2021-07-30 14:05:00
• 阅读 ( 10309 )

记一次实战免杀 powershell 执行 payload

powershell具有在硬盘中易绕过，内存中难查杀的特点。一般在后渗透中，攻击者可以在计算机上执行代码时，会下载powershell脚本来执行，ps1脚本文件无需写入到硬盘中，直接可以在内存中执行

• 6
• 6
• yier
• 发布于 2021-06-22 16:21:46
• 阅读 ( 12891 )

特斯拉TBONE漏洞分析

德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞，该漏洞可实现0-click无接触对Tesla的近距离攻击，通过操控一辆无人机实现了开启Tesla后备箱，解锁等操作。

• 0
• 6
• 带头大哥
• 发布于 2021-05-28 09:40:13
• 阅读 ( 10398 )