一个上传的问题!求大佬解答一下

一个站点,我以a.com代替发现二级域名dl.a.com 然后找到了帐号密码可以登入发现了一处任意文件上传上传到了image.a.com上传成功以后,返回了上传文件的地址但是我加上域名以后访问,让我下载php文件,这种可以突破么求大佬解答一下

瑞典医疗热线泄露 270 万条通话记录:涉及诸多敏感信息

援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问这些个人信息。外媒Computer Sweden表示曾 ...

2019-02-20 08:31:56 1 28

某品牌路由器现严重漏洞,黑客已尝试利用,你用的是这个牌子吗?

对现在的很多年轻人来说,可以不吃饭、不逛街、不恋爱,但Wi-Fi信号说什么都不能断!虽然这只是一个玩笑,却也反映出了网络对人们生活的重要性,而作为网络枢纽的路由器,无疑成了家家户户的必备产品。不仅是普通家庭,企业也是却少不了路由器的。一旦路由器出现问题,后果不堪设想。那么问题来了,你用的路由器安全吗?如 ...

2019-02-19 07:41:33 1 260

苹果遭遇黑客,用这种非原厂数据线控制你的手机

苹果手机系统一直以来以被人们评为比较封闭,但是好处是更佳安全,更佳流畅。近日,苹果手机却被黑客盯上,利用数据线破解你的iphone。黑客制作的这款非原厂数据线被称为“O.MG Cable”,外表看上去与苹果原厂数据线十分相似。制作者介绍,此款数据线内置芯片,可在连接苹果手机的同时促发代码负载,可窃取手机数据,重置手 ...

2019-02-18 08:48:34 4 279

某人脸识别公司数据泄露 超250万人数据可被获取

这家公司的对外简介是将深度学习等前沿先进技术用于监控分析,实际上就是提供面部识别技术和人群分析技术,并提供公开可在线查找。监控记录的地点包括警察局,酒店,旅游景点,公园,网吧和清真寺等。 举个例子,穿过街道的人可能会被摄像头拍到,这家公司可以通过摄像头画面分析出你是谁,而任何人都可以根据这家公司 ...

2019-02-16 09:20:39 0 389

Powershell 命令行泄漏下一个 Windows 10 更新内容

Windows 10 下一个版本(称为 Build 1903 或 19H1)更新内容,可以通过 PowerShell 的 Get-VMHostSupportedVersion 可以看到。安全人员在最新版本的 Windows 10 Insider Build 19H1 版本中使用了 Get-VMHostSupportedVersion 命令,该命令的返回结果很有可能是下一次版本更新的名称。返回的名称为“Microsoft Windows 10 Ap ...

2019-02-14 09:49:01 3 600

Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址

出于安全原因在线加密货币钱包的地址由长字符串组成。用户倾向于使用剪贴板复制和粘贴地址,而不是键入它们,clipper恶意软件就是利用了这一点。 这种危险的恶意软件于2017年在Windows平台上首次发现,并于2018年夏天在Android应用商店被发现。现在,研究人员再次在官方的Android应用商店Google Play上发现了这个新的恶 ...

2019-02-12 15:03:14 0 322

热门活动

T00ls专家

Twi1ight

荣誉会员

文章33篇,精华11篇

1

zcgonvh

荣誉会员

文章22篇,精华10篇

2

Bypass

荣誉会员

文章20篇,精华5篇

3

backlion

注册会员

文章29篇,精华3篇

4

ph12h0n

荣誉会员

文章36篇,精华3篇

5

lostwolf

注册会员

文章130篇,精华2篇

6

alibaba

注册会员

文章22篇,精华2篇

7

宝宝

注册会员

文章51篇,精华2篇

8

Mir4cl3

注册会员

文章37篇,精华2篇

9

4ido10n

注册会员

文章18篇,精华2篇

10

最新精华

逆向破解微信PC端技术研究(2)-拿下聊天语音

> 微信PC端技术研究-保存聊天语音> by anhkgg> 2019年1月31日### ...

2019-02-02 13:19:51 15 510

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前,我们需要先了解一 ...

2019-02-01 21:13:59 2 205

渗透测试传销站渗透录

零、起因快过年了,拿到了旧电脑,翻出来很多东西。看到论坛对网 ...

2019-01-31 20:55:56 49 1557

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 39 1206

Sqlmap实战渗透系列教程

很久没有发帖了,一直没有时间,最近有空了就做了一个sqlmap的系列教程送给大家。下载地址: 奋起吧,t00ls,求甩JB

联通(10010.com)某分站存在任意url跳转漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑