上传 - 第 15 | CN-SEC 中文网

安全文章

金和OA C6 后台越权敏感文件遍历漏洞 (没啥用的0day~)

一：漏洞描述🐑金和OA C6 存在后台越权敏感文件遍历漏洞，普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件二: 漏洞影响🐇金和OA C6三: 漏洞复现🐋登录后点击信息交...

04月03日199 views评论

阅读全文

gv7.me

上传包可“绕过”Java过滤器的检查？

0x01 背景说明月初和southwind0师傅做代码审计时，发现了一个比较奇葩的问题。系统设置了全局的XSS过滤器，在其他功能点上生效了，但在一个公告发布功能没有被过滤。southwind0师傅通...

04月02日152 views评论

阅读全文

gv7.me

从代码层面理解java的00截断漏洞深入篇

4个月前写了一篇文章叫《从代码层面理解java的00截断漏洞》，由于当时出差新疆没时间深入，便在文末立了个有空继续深入的flag。今天我们通过跟踪jdk代码，彻底搞清楚java中00截断的原理，以及...

04月02日183 views评论

阅读全文

gv7.me

构造优质上传漏洞fuzz字典

上传漏洞的利用姿势很多，同时也会因为语言，中间件，操作系统的不同，利用也不同。比如有：大小写混合，.htaccess,解析漏洞，00截断，.绕过，空格绕过，::$DATA绕过，以及多种姿势的组合等等。...

04月02日103 views评论

阅读全文

lcx

Facebook本地文件读取漏洞（已修复）

出问题的地方是在上传简历那里，可以上传任意后缀，上传一个a.php文件，很正常没有执行php，也没有得到文件路径，但是文件的内容以base64编码的方式返回了，接下尝试把文件名改为 /etc/pass...

04月02日43 views评论

阅读全文

lcx

Windows下使用特殊文件名绕过安全狗上传脚本后门[3.3 08722]

绕过安全狗上传[3.3 08722] 90_ | 2014-06-27 13:42 ########################################## # Title ：绕过安全狗上...

04月02日36 views评论

阅读全文

lcx

rsync一些常用的命令，利用 Rsync 远程数据同步工具匿名上传下载

rsync一些常用的命令梧桐雨 (‮ofni.uygnotuw‮) | 2014-05-31 21:27 在对一些大型互联网进行测试的时候经常会遇到rsync。什么是Rsync Rsync（rem...

04月02日46 views评论

阅读全文

lcx

绕过网站安全狗3.1 上传 *.php. 文件

绕过网站安全狗3.1 上传 90_ | 2013-11-07 22:37 首发自 08安全团队（www.08sec.com）此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为...

04月02日47 views评论

阅读全文

安全文章

一套小额贷款系统从注入到getshell

文章来源：疯猫网络各位憨憨我又回来了朋友发了一个小额贷款的站过来让俺看看0x001我们简单的打开看一下发现申请列表里面的哪个id已经过滤了字符但是切换到栏目里面去的时候发现一...

04月01日133 views评论

阅读全文

安全文章

渗透实战-从JS文件泄露接口Getshell

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 实战案例，日常作业。0x01 出道即巅峰1、首页是这样子滴，爆破弱口令无果后2、F12开始审计js代码3、拼接u...

03月31日398 views评论

阅读全文

代码审计

【代码审计】 beescms 任意文件上传漏洞分析

一、漏洞描述：上传文件的代码过滤不严，仅仅对content-type进行验证，所以造成了任意文件上传漏洞二、漏洞分析过程：定位到上传代码：/admin/upload.php这里获取表单提交的内容，然后...

03月29日1,622 views评论

阅读全文

安全文章

通达OA任意文件上传漏洞详细分析

影响影响范围(但是只有V11版和2017版有包含文件的php,其余版本能上传文件.):V11版 2017版 2016版 2015版 2013增强版 2013版。这个漏洞是几个月前的漏洞，主要是学习一下...

03月27日152 views评论

阅读全文

金和OA C6 后台越权敏感文件遍历漏洞 (没啥用的0day~)

上传包可“绕过”Java过滤器的检查？

从代码层面理解java的00截断漏洞深入篇

构造优质上传漏洞fuzz字典

Facebook本地文件读取漏洞（已修复）

Windows下使用特殊文件名绕过安全狗上传脚本后门[3.3 08722]

rsync一些常用的命令，利用 Rsync 远程数据同步工具匿名上传下载

绕过网站安全狗3.1 上传 *.php. 文件

一套小额贷款系统从注入到getshell

渗透实战-从JS文件泄露接口Getshell

【代码审计】 beescms 任意文件上传漏洞分析

通达OA任意文件上传漏洞详细分析

在线咨询

微信