前言 在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell 0x01 漏洞发现 在对某网站进行渗透测试时,偶然发现一个未授权接口,并且通过...
12月04日13 views评论文件上传
编码
实战 | 绕过waf的文件上传一次过程
12月04日13 views评论文件上传
编码
12月04日13 views评论文件上传
编码
金和OA SAP_B1Config.aspx未授权访问
声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述金和OA是中国领先的企业管理软件提...
12月04日148 views评论sql注入
文件上传
华天动力-OA8000 MyHttpServlet 文件上传
声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述华天动力OA是一款将先进的管理思想...
12月01日177 views评论servlet
sql注入
记一次绕过waf的文件上传
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
11月29日25 views评论ascii
文件上传
2023 技能兴鲁 网络安全赛项初赛 Web-【一只小蜜蜂】
一只小蜜蜂 WriteUp鉴权漏洞打开发现是Bees CMSCNVD使用高级搜索搜索BEESCMS相关内容其有一个后台登陆绕过只需要传入POST为_SESSION[login_in]=1&_S...
11月29日12 views评论文件上传
网络安全赛项
TAOCMS文件上传
简介 TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统,是国内最小的功能完善 的基于php+SQLite/Mysql的CMS。体积小(仅180Kb)速度快,包含文...
11月24日9 views评论getshell
文件上传
某云星空的前台反序列化和任意文件上传漏洞分析
搭建环境参考链接:https://www.heshuyun.com/265.html环境:WindowsServer 2012 + 金蝶云星空 7.6(建议自己用一个云服务器或者纯净的虚拟机)如果利用...
11月22日29 views评论payload
反序列化
PHP代码审计-Kitecms1
环境搭建 使用phpstudy进行搭建环境,然后进入install目录。 然后输入数据库名和密码。 成功搭建好环境,然后进入后台页面。 代码审计: 1.文件上传漏洞 首先进入配置-上传,然后发现这里有...
11月08日61 viewsPHP代码审计-Kitecms1已关闭评论后缀
文件上传
泛微 E-mobile lang2sql 文件上传
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
11月07日64 views评论e-mobile
文件上传
记一次攻防演练利用微信公众号文件上传获取shell
之前一次攻防演练,我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方,可以上传文件。然后我当时上传...
11月05日38 views评论攻防演练
文件上传
记一次过滤jsp的文件上传
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
11月05日15 views评论sources
文件上传
金蝶云星空-管理中心ScpSupRegHandler文件上传
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 会唱会跳会敲键盘 投稿0x01 漏洞介绍金蝶云星空是一款基于领先的可组装低代码PaaS平台,全面服务客户研发...
11月05日276 views评论disposition
文件上传
24