技术文章-Snow 狼-51CTO博客

Snow 狼

33W+
人气
24
文章
1
关注
30
粉丝

关注私信

原创 23
翻译 0
转载 1
评论 27
点赞 36

全部

原创
详解文件上传漏洞
2

介绍在现代互联网网站中，上传文件基本上是一种常见的功能，允许用户上传一些图片，视频以及其他类型的文件。如果网站出现文件上传漏洞，那么恶意用户就可以将可执行脚本程序上传到web服务器中，获得网站权限，进一步gongjiweb服务器。当上传文件时，如果服务端未对客户端上传的文件进行严格的验证和过滤，就容易造成文件上传漏洞，即上传任意文件（包括脚本文件php,jsp,asp,aspx等格式）恶意用户可以

Snow狼发布于：2019-03-11

阅读 1782

评论 0

收藏 1
原创
XSS漏洞详解
2

# Xss漏洞介绍: Cross-Site Scripting,简称为XSS或跨站脚本或者跨站脚本gongji。是一种针对网站或者应用程序的漏洞gongji技术，也是利用代码注入的一种。它允许恶意用户将代码注入网页，其他用户浏览网页时将会受到影响。 XSS gongji分为三类：反射型，存储型，DOM型 # XSS漏洞原理及利用： `反射型XSS` 反射型XSS又称非持久型XSS，gongji方式

Snow狼发布于：2019-02-25

阅读 3698

评论 0

收藏 0
原创
ThinkPHP远程命令执行漏洞原理及复现
3

2018年12月11日，exploit-db更新了一个thinkphp框架远程代码执行漏洞exploit地址：https://www.exploit-db.com/exploits/45978由于框架对控制器名没有进行足够的检测导致在没有开启强制路由的情况下getshell漏洞影响范围Thinkphp5.1.0-5.1.31Thinkphp5.0.5-5.0.23安装：下载地址http://www

Snow狼发布于：2019-01-04

阅读 10000+

评论 0

收藏 0
原创
cve-2018-9995 dvr登录绕过漏洞
1

本帖最后由Snow狼于2018-6-410:27编辑dvr登录绕过漏洞此漏洞允许×××者构造一个cookie即可登录漏洞语句：curl"http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list"-H"Cookie:uid=admin"测试有此漏洞的dvr：NovoCeNovoQS

Snow狼发布于：2018-06-04

阅读 4228

评论 1

收藏 0

Snow狼

分享到朋友圈

日常过不去首页审核

关注技术：JavaScript C/C++ Java
入住博客：2017-03-31 3.8年

七日热门: 使用Function和eventgrid实现storage account log的自动分析和转换; ITIL 4：服务目录管理; golang 发送post请求其body中json对象使用变量作为value; IDA调试修改内存数据; 100道Java并发和多线程基础面试题大集合（含解答），这波面试稳了~

最新文章: Kali Linux萌新特别篇; Kalilinux安装w3af; Kali Linux安装dvwa本地shentou测试环境; 详解文件上传漏洞; XSS漏洞详解

最新评论: Kali Linux安装dvwa本地shentou测试环境

qq58de2d65e598a：授权那步51cto把那两个菊花给不显示了，不过看图片应该就知道加哪了; ES文件管理器未授权访问漏洞——CVE-2019-6447

qq58de2d65e598a：2942953950; byob--建立自己的僵尸网络

wx5860a86bd9778：66666; 汽车硬件backdoor生成器

qq5b056b1e681b8：狼哥厉害了; Kalilinux安装w3af

qq58de2d65e598a：如果到dpkg安装的时候一直报错，建议先w3af_gui运行下看能否成功，我又用kali搭建的时候也一直显示不成功，运行一下就没问题了

热门文章: Kali Linux安装dvwa本地shentou测试环境; XSS漏洞详解; ES文件管理器未授权访问漏洞——CVE-2019-6447; Kali Linux萌新特别篇; 详解文件上传漏洞

最近来访