xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读...
05月18日7 views评论ssrf
xss
实战 | XSS到任意文件读取
05月18日7 views评论ssrf
xss
05月18日7 views评论ssrf
xss
CVE-2023-41886:OpenRefine任意文件读取 漏洞复现
本人非原创漏洞作者,文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权,联系删除产品简介OpenRefine 是一个基于 Java 的强大工具,可让您加载数据、理解数据、清理数据...
05月17日1 views评论任意文件读取
漏洞复现
联软安渡-poserver-任意文件读取漏洞复现
01产品描述 联软安渡UniNXG安全数据交换系统是一款功能全面且强大的安全设备。该系统支持多个隔离网数据交换,具备查杀毒、审计审批、文档追踪和水印功能,为网络隔离、数据传输、交换、共享...
05月15日23 views评论任意文件读取
漏洞复现
【漏洞复现】时空智友漏洞Login任意文件读取
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
05月14日7 views评论servlet
漏洞复现
九维团队-红队(突破)| JDBC 漏洞利用-任意文件读取
一、JDBC是什么JDBC的全称是Java数据库连接(Java Database connect),它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系数据库,并使用SQL...
05月14日4 views评论任意文件读取
漏洞利用
【未公开】湖南建研工程质量检测系统-任意文件读取-Download
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
05月13日19 views评论任意文件读取
未公开
用友U8 CRM客户关系管理系统 downloadfile 任意文件读取
一、漏洞详情 用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友 U8 CRM downloadfile ...
05月10日19 views评论漏洞复现
管理系统
Jan 任意文件读取/下载(AFR/AFD) 漏洞
[免责声明]本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话,可...
05月07日9 views评论任意文件
任意文件读取
飞企OA-downLoadFiles-任意文件读取漏洞复现
01产品描述 飞企OA是一款为企业量身打造的办公自动化系统,旨在提高企业内部的工作效率和协作能力。该系统集成了众多日常办公所需的功能模块,包括公文管理、协同办公、流程审批、知识管理、销售管理、人力资源...
05月07日13 views评论任意文件读取
漏洞复现
渗透任意文件读取到getshell
0X00 前言 团队A师傅发来个站,问我有没有得搞 正好在搞其他的站,卡住了,开干换个思路。 0x01 信息收集 开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错。...
05月01日13 views评论任意文件读取
端口
CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取
概述2024 年 4 月 19 日星期五,托管文件传输供应商 CrushFTP 向私人邮件列表发布了有关一个新的零日漏洞的信息,该漏洞影响所有平台上低于 10.7.1 和 11.1.0 的 Crush...
04月27日38 views评论任意文件读取
身份验证绕过
任意文件读取rce记录
1.跨目录上传对某系统进行测试时,发现有一处上传附件的功能,常规上传个文件试试发现返回包返回了重命名后的文件名称和系统的绝对路径继续看上传的文件只有一个预览的功能,访问直接下载该文件,并没有什么用,请...
04月26日16 views评论rce
任意文件读取