代码审计的艺术系列 第九篇

0x00 前言:

本篇介绍的是文件包含漏洞,这也是属于一种非常常见的漏洞类型。产生的原因是传入的文件名没有经过合理的校验,从而让黑客包含了精心构造的文件最终造成的代码注入。所以一套源码快速发掘并利用文件包含getshell是这篇要讨论的,主要分为危险函数、本地文件包含、远程文件包含和截断技巧四方面展开。

sqlmap tamper 脚本列表

本次花了半天时间整理了以前的sqlmap里面的tamper列表,截止目前共57tamper脚本,供大家利用和编写参考学习。

tamper应该与waf脚本分开,以前我都搞混淆了,现在整理的时候才发现。

代码审计的艺术系列 第八篇

0x00 前言:

接上篇白帽子分享之代码审计的艺术系列 第七篇提到了一个上传漏洞搜索和挖掘的简单案例。 文件上传漏洞是一种非常常见的漏洞类型,也是直接获取服务器权限最直接的方式,所以快速发掘一套源码文件上传漏洞进行getshell是这篇要讨论的,主要分为危险函数、上传技巧和条件竞争漏洞三方面展开。