文件上传 此处不讲各种中间件解析漏洞只列举集几种safe_dog对脚本文件上传拦截的绕过 靶机环境：win2003+safe_dog4.0.23957+webug中的上传 1、换行 2、多个等号(不止2，3个) 3、00截断 4、文件名+；号 ...

前言: 　　之前在整理nginx资料的时候, 里面谈到过防盗链的配置. 当时觉得有些新鲜(还是自己孤陋寡闻了), 毕竟很少接触这个概念或者说是名词. 大致的意思时, 防止他人的网站引用你的图片, ...

信息安全的攻与防 安全攻击 威胁信息资产安全的行为 攻击者角度的攻击 攻击者角度的攻击 主动型攻击 网络监听和黑客攻击等，这些威胁都是对方人为通过网络通信连接进行的。 被动型攻击 ...

如果要学习CTF中的AWD模式之前，首先要去把这个模式的流程搞清楚。下面我推荐几个视频，可以去先学习下，下面写的具体做法和一些脚本都是非常实用的，但是要在了解了awd之后有一定基础了才可以看懂。放链接 ...

这里总结下关于waf中那些绕过文件上传的姿势和尝试思路 环境 apache + mysql +php waf:某狗waf 这里写了一个上传页面 一般上传 肯定是拦截的 那么接下来就是对绕过waf的一些姿势和思路 1.增大文件大小 测试 ...

XML实体注入基础 当允许引用外部实体时，通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 简单了解XML以后，我们知道要在XML中使用特殊字符，需要使用实体字符，也可以将一些可能多次会用到的短语(比如公司名称)设置为实体，然后就可以在内容中使 ...

文件上传在数据包中可修改的地方 Content-Disposition：一般可更改 name：表单参数值，不能更改 filename：文件名，可以更改 Content-Type：文件 MIME，视情况更改 常见绕过WAF的方法 数据溢出-防止WAF ...

今天上午登陆服务器，随手看了一下sshd 的状态 结果发现大量异常的ip登陆 然后就没敢耽误，赶紧把 防火墙打开，（因为这服务器是我自己测试用的，平时都没有开过防火墙） ...