#描述: 在对我们最喜欢的目标进行侦察和端口扫描时,我们发现了一个带有***8443***,的子域名***http://admin.target.com:8443***。虽然响应是***404***,...
客户端路径遍历(CSPT)——深入探究被忽视的漏洞
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
客户端路径遍历的威力:我如何通过../发现并升级 2 个 bug
我的第一次交互是了解应用程序的使用方式,浏览所有可访问的功能,并对每个功能进行一点点探索,而不会落入任何兔子洞。一段时间后,我发现了一个 IDOR 漏洞,该漏洞已作为已接受的风险关闭。“不安全的直接对...
三星MagicINFO严重漏洞CVE-2025-4632:从路径遍历到Mirai部署的技术细节与企业应对之道
前言: 企业级内容管理系统三星MagicINFO 9 Server近日爆出高危安全漏洞CVE-2025-4632,CVSS评分高达9.8。该漏洞不仅是对先前补丁的绕过,且已证实被用于实际攻击,包括部署...
SimpleHelp复现
免责声明由于传播、利用本博客所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本博客及作者不为此承担...
一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析
🔍 文件上传漏洞Java源码审计详解(附代码分析)文件上传是 Web 应用中极其常见的功能,但一旦实现不当,极易造成严重漏洞,如:上传 WebShell、任意文件写入、远程命令执行等。本篇将从源码审计...
AWS EC2 SSM Agent 路径遍历漏洞可致权限提升 (附修复方案)
近期,网络安全研究机构 Cymulate 披露了一个现已修复的 AWS EC2 Simple Systems Manager (SSM) Agent 中的安全漏洞细节。该漏洞若被成功利用,可能允许攻击...
Yeswiki 路径遍历漏洞允许任意读取文件 POC
概括 该squelette参数容易受到路径遍历攻击,从而允许读取服务器上的任意文件。有效载荷../../../../../../etc/passwd已在参数中提交squelette。请求的文件已在应用...
Kibana 代码注入漏洞:原型污染威胁(CVE-2024-12556)
Kibana(Elasticsearch 广受欢迎的开源数据可视化前端)最新披露的漏洞被评为 CVSS 8.7 分,因其在特定条件下可能允许远程代码注入。该漏洞编号为 CVE-2024-12556,...
亚马逊EC2 SSM Agent路径遍历漏洞完成修复 攻击者可借此提升权限
网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager(SSM)Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用,攻击者将能实现权限提升和代码执行。漏洞危害分析据...
5步发现,3招防御:解密被安全圈忽视的致命漏洞CSPT
在网络安全的世界里,我们经常听到关于SQL注入、XSS跨站脚本攻击等常见威胁的讨论,但有一种危险的漏洞却很少被提及,直到它造成严重后果时才引起人们的注意——这就是客户端路径遍历(Client-Side...
Nginx 路径遍历检查
httpx -l urls.txt -path " ///////../../../../../../ etc/passwd" -status-code -mc 200 -ms 'root:'////...