基本介绍RFD(Reflected File Download)即反射型文件下载漏洞,2014年在BlackHat中被提出,该漏洞在原理上类似XSS,在危害上类似DDE,攻击者可以通过一个URL地址使...
致远互联 OA fileUpload.do 文件上传漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
【漏洞复现】DedeCMS V5.7.111 命令执行漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
【面试题总结】HW面试,你准备的怎么样啦?
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
研究人员剖析针对macOS用户的Infostealer恶意软件
介绍在过去的一年里,macOS环境一直受到信息窃取者的攻击。这些盗窃者中的许多人都针对涉及加密行业的个人,重点是收集凭证以及来自各种加密钱包的数据。Jamf威胁实验室观察到这些攻击者使用的策略和战术的...
收集的POC和EXP-1
最近时间不多,在搞自动化管控项目,那就把收集的POC集合了吧1.中成科信票务管理平台任意文件上传漏洞fofabody="技术支持:北京中成科信科技发展有限公司"pocPOST /SystemManag...
CVE-2023-40796 RCE漏洞(附EXP)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍PHICOMM K2是中国斐讯(PHICOMM)公司的一款无线路由器。...
【新】漏洞复现 ZeroShell kerbynet存在远程命令执行漏洞(另一种方式)
0x01 阅读须知 本文所提供的工具仅用于学习,禁止用于其他!!! 0x02 漏洞描述 Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、...
从解析器的角度探究绕WAF姿势
0x01 前言分享一下之前记得笔记吧,关于使用Srping 5.x StandardServletMultipartResolver文件上传解析器绕waf的学习。0x02 代码分析 参考以下信...
PHP文件上传bypass某狗的思考
PHP bypass安全狗思考 一、访问的绕过 在千辛万苦上传shell成功,但是访问却被安全狗拦截这种情况下,该如何访问到shell文件呢? 有一种办法是直接在文件后添加/。 根据大佬的解释,"应该...
ZeroShell kerbynet存在远程命令执行漏洞
漏洞简介Zeroshell是一个微型的linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual、Qos、DHCP、dns转发等功能,可以用来安装到服务器...
CVE-2024-1253
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称北京百绰智能S4...