2019年10月的内容

    工具

    【工具】微软sysmon使用总结

    【工具】微软sysmon使用总结
    0x00 前言sysmon相信经常处理windows应急响应的朋友都不陌生了,这款强大的轻量级监控工具。之前在没有思路的时候使用它监控windows各种行为,会有意想不到的收获。借用freebuf上的介绍:sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上……继续阅读 »

    lz520520 5年前 (2019-10-06) 1882浏览 4个赞

    渗透测试

    文件上传-二次渲染绕过

    文件上传-二次渲染绕过
    所谓二次渲染:就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片添加到数据库中。比如一些网站根据用户上传的头像生成大中小不同尺寸的图像。特点:无法通过普通的绕过方式进行上传,php代码会检测你传过去的数据流,如果检测不符合png、jpg、gif格式的话就会直接报错,如果上传成功之后,PHP会根据你的数据来生成新的特定jpg文件。并且利用时间戳……继续阅读 »

    lz520520 5年前 (2019-10-06) 1039浏览 1个赞