免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
重生第二篇之金蝶rce上传绕过
风和日丽的一天,正沉浸在宁静的午后,手机突然传来一阵滴滴声,感觉大事不妙,取出手机一看,是一位老大哥发来消息,内容令人好奇:“兄弟,我们公司有个应用系统可能有点问题,帮忙测试一波看看?”面对老哥这么B...
某客服系统上传绕过技巧分享
写于开头 文章来自师父 不会安全的小菜鸡 由于人比较低调暂时不公开头像了。 漏洞已经修复 这里只提供小技巧一个 感谢这位同志的无私奉献 (大佬绕道勿喷 文章略水) 先上图 界面如下 发现可以上传图片 ...
HTB渗透之October
October 是一个中等难度的靶机,知识点涉及默认密码、文件上传绕过、suid 提权、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x01 侦查端口探测首先使用 nm...
老树开新花 | .NET MVC上传绕过解析ascx
老树开新花,谈一谈如何让ascx用户文件在MVC框架下顺利解析执行,在高版本的.NET FrameWork里默认已经拒绝直接通过url访问ascx执行代码所以要曲线救国的方法让ascx执行,所以MVC...
VulnHub靶机 | BBS_Cute:1.0.2 上传绕过
"各自乘流而上、互为欢喜人间,万里星光,一如既往"项目地址:https://www.vulnhub.com/entry/bbs-cute-102,567/对目标主机进行探测sudo nmap -sP ...
实战|记一次文件上传绕过
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开(由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路)网站有登录界面,用同事发来的账号密码直接登录进入后发...