你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
关于上个问题,就是任意文件写入的时候不能控制后缀,只能写入.html文件,这时候怎么利用。
这个暂时也没有太好的已公开的方法,......
前几天突然在思考一个事情,有没有一个特别方便的工具,我能一键把一个站点clone下来(包括图片、css、js等)?
被推荐了用wget,wget -p,不过只能下载某一个页面,不过简单......
上次rr师傅发了dns重绑定绕过
突然就想到p师傅对ssrf的限制,😌,还是可以通过这个绕过的,师傅也发过微博,不知道......
#神器分享# 没事儿了翻翻我的收藏,分享一点小工具。
一个GIT泄露漏洞综合利用的小工具 GitHub - internetwache/GitTools: A repository with........
大家一定要分清楚“命令执行漏洞”和“代码执行漏洞”,命令执行漏洞执行的是系统命令,代码执行漏洞执行的是目标网站所使用的代码,比如PHP。举几个简单的例子
1. Python反序列化可以导致“命令......