1 漏洞产生原因任意漏洞下载是因为一般的网站提供了下载文件功能,但是在获得文件到下载文件的时候并没有进行一些过滤,这就导致了漏洞的...
WebLogic任意文件上传漏洞(CVE-2019-2618)复现
WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAV...
Python安全开发第四章(文件I/O)
前言 本节我们学习Python文件操作方面,例如在渗透测试中,批量扫描的小工具,将url批量存入到文本,然后在进行批量取出扫描,这就运用到了文件操作。(没...
帆软(FineReport) V9任意文件覆盖漏洞
漏洞简介该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。影响范围WebReport V...
漏洞复现-蓝凌OA文件读取
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!FOFA语句:app="L...
【漏洞预警】Wordpress任意删除文件到代码执行
Ps:本文仅靠谷歌翻译(毕竟我的英语水平-6级)该漏洞影响:任何Wordpress版本,包括4.9.6!利用此漏洞使攻击者能够删除WordPress安装的任何文件(+ PHP服务器上的任何其他文件,P...
谈谈NTFS数据流文件
1、什么是NTFS数据流文件?要了解NTFS流文件之前,你应该对NTFS文件系统有一定的了解, NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加...
【漏洞预警】VMware vRealize Operations Manager SSRF与文件写入漏洞
2021年3月31日,阿里云应急响应中心监测到 VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSR...
CTF入门笔记---杂项
目录杂项题的基本解题思路:简单在于用工具1、文件操作与隐写给你一个文件(例如flag藏在国旗里面)1.1文件类型识别(1)file命令 (工具–Linux系统下的文件识别的命令)使用场景:不知道后缀名...
"白话"PHP文件包含漏洞
前言 本文并未打算向读者介绍更多更新的利用手法或前沿技术(感觉大牛实在太多,自己还是先继续学习吧),写本文的目的是为了帮打算进入安全的小伙伴通过文件包含漏洞的引子理清一些基本但重要的概念,并介绍一些自...
浅谈利用session绕过getshell
在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来getshell往往还需要一些特殊的方法,借此机会,研究一...
CTF杂项题总结
图片隐写博客中题目文件下载地址:https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c题目一:图片TIFF...
108