上传漏洞 | CN-SEC 中文网

安全文章

上传漏洞之WAF绕过

1 WAF介绍WAF（Web应用防火墙）是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。2 WAF拦截的步骤（1）获取Request Header里的Conte...

06月10日21 views评论

阅读全文

安全文章

硬编码导致的前台上传漏洞

一、前言对于用户身份校验不全面，导致的前台文件上传漏洞。分享一下挖掘过程。二、代码分析很明显的ThinkPhp架构，针对TP的路由，一般就是/index.php/cpntroller/method，这...

04月25日24 views评论

阅读全文

代码审计

技术分享-硬编码导致的前台上传漏洞

原文链接：https://xz.aliyun.com/news/17589 作者：xiaoQ 0x1 前言对于用户身份校验不全面，导致的前台文件上传漏洞。分享一下挖掘过程。 0x2 代码...

04月07日23 views评论

阅读全文

代码审计

审计分析 | Smartadmin 系统文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █SmartAdmin 由中国·洛阳 1024创新实验室基于SpringBoot2/3+Sa-Token+Myba...

04月02日48 views评论

阅读全文

安全文章

某云盘系统 API 端点无限制上传漏洞解析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月26日17 views评论

阅读全文

安全文章

记录一次菜狗的实战

前言FOFA随机挑中一位幸运观众，然后进行测试，没有做过分的事，只是测试漏洞存在，漏洞已经上报CNVD过程记录前期的信息收集，是 ThinkPHP3.2.3 的一个站点御剑扫描目录以及后台地址，其中的...

01月02日19 views评论

阅读全文

安全文章

千变万化的WebShell

第一节 CMS获取WebShell1.1、什么是CMS？CMS是Content Management System的缩写，意为"内容管理系统"。内容管理系统是企业信息化建设和电子政务的新宠，也是一个相...

11月14日10 views评论

阅读全文

代码审计

某订货系统文件上传漏洞分析

0x01 鉴权分析在这个系统中，对用户有两层鉴权：第一层是使用了.NET中的一个 HTTP 模块FormsAuthenticationModule方法，它的主要作用是管理用户的身份验证过程，包括用...

11月09日15 views评论

阅读全文

HW&HVV

第71篇：某银行外网打点到内网核心区红队评估复盘

Part1 前言大家好，我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目，持续时间两周，难度非常大，但是最终打到了银行核心业务区，今天就复盘一下全过程，希望红蓝双方...

10月13日27 views评论

阅读全文

HW&HVV

某银行外网打点到内网核心区红队评估复盘

10月13日41 views评论

阅读全文

安全漏洞

用友0day上传漏洞（附EXP）

0x01 前言用友U8+CRM是企业利用信息技术，通过有意义的交流来了解并影响客户的行为，以提高客户招揽率、客户保持率、客户忠诚度和客户收益率。CRM是一项商业策略，它通过依据市场细分组织企业资源、...

09月28日52 views评论

阅读全文

安全工具

大华智慧园区系统sso_initsession文件上传漏洞脚本

大华智慧园区系统sso_initsession文件上传漏洞批量脚本背景前段时间HW常常碰到这个漏洞，但是利用太过复杂，测试漏洞点来点去十分烦躁，写报告写的也有十分烦躁，所以想着能不能写个工具方便测...

08月23日36 views评论

阅读全文