文件上傳 此處不講各種中間件解析漏洞只列舉集幾種safe_dog對腳本文件上傳攔截的繞過 靶機環境：win2003+safe_dog4.0.23957+webug中的上傳 1、換行 2、多個等號(不止2，3個) 3、00截斷 4、文件名+；號 ...

前言: 　　之前在整理nginx資料的時候, 里面談到過防盜鏈的配置. 當時覺得有些新鮮(還是自己孤陋寡聞了), 畢竟很少接觸這個概念或者說是名詞. 大致的意思時, 防止他人的網站引用你的圖片, ...

信息安全的攻與防 安全攻擊 威脅信息資產安全的行為 攻擊者角度的攻擊 攻擊者角度的攻擊 主動型攻擊 網絡監聽和黑客攻擊等，這些威脅都是對方人為通過網絡通信連接進行的。 被動型攻擊 ...

如果要學習CTF中的AWD模式之前，首先要去把這個模式的流程搞清楚。下面我推薦幾個視頻，可以去先學習下，下面寫的具體做法和一些腳本都是非常實用的，但是要在了解了awd之后有一定基礎了才可以看懂。放鏈接 ...

這里總結下關於waf中那些繞過文件上傳的姿勢和嘗試思路 環境 apache + mysql +php waf:某狗waf 這里寫了一個上傳頁面 一般上傳 肯定是攔截的 那么接下來就是對繞過waf的一些姿勢和思路 1.增大文件大小 測試 ...

XML實體注入基礎 當允許引用外部實體時，通過構造惡意內容，可導致讀取任意文件、執行系統命令、探測內網端口、攻擊內網網站等危害。 簡單了解XML以后，我們知道要在XML中使用特殊字符，需要使用實體字符，也可以將一些可能多次會用到的短語(比如公司名稱)設置為實體，然后就可以在內容中使 ...

文件上傳在數據包中可修改的地方 Content-Disposition：一般可更改 name：表單參數值，不能更改 filename：文件名，可以更改 Content-Type：文件 MIME，視情況更改 常見繞過WAF的方法 數據溢出-防止WAF ...

今天上午登陸服務器，隨手看了一下sshd 的狀態 結果發現大量異常的ip登陸 然后就沒敢耽誤，趕緊把 防火牆打開，（因為這服務器是我自己測試用的，平時都沒有開過防火牆） ...