最新发布 第7页

    Welcome to Security World. By lz520520

    渗透测试

    文件上传-二次渲染绕过

    文件上传-二次渲染绕过
    所谓二次渲染:就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片添加到数据库中。比如一些网站根据用户上传的头像生成大中小不同尺寸的图像。特点:无法通过普通的绕过方式进行上传,php代码会检测你传过去的数据流,如果检测不符合png、jpg、gif格式的话就会直接报错,如果上传成功之后,PHP会根据你的数据来生成新的特定jpg文件。并且利用时间戳……继续阅读 »

    lz520520 5年前 (2019-10-06) 1119浏览 1个赞

    应急响应

    勒索病毒经验总结-溯源

    勒索病毒经验总结-溯源
    当客户遇到勒索病毒的时候,我们这能提供的应急响应基本上是去做隔离、溯源,判断主机是怎么被入侵的,以及后续如何防范,而根据目前遇到的情况,大致分为两种,rdp远程登录,和445端口的永恒之蓝攻击。这里分享这两种手段的判断方法。Smb445首先445端口永恒之蓝攻击,这个可以根据是否打了ms17-010补丁去判断。下面链接是各个windows系统版本所需要……继续阅读 »

    lz520520 6年前 (2019-04-21) 1341浏览 6个赞