上传 - 第 16 | CN-SEC 中文网

拿下shell后提权技巧

提权的技巧分享：1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是 cmd.com cmd.txt cmd.rar等2.net user不能执行有时候是net.e...

03月27日安全文章194 views评论

阅读全文

安全文章

针对某目标的一次渗透测试

前期目标收集通过fofa进行了目标资产收集，使用title=”***” 语句发现目标站点存在某终端管理系统。目标站点地址打开网站页面显示为****终端管理系统。看到网站路径，猜测该网站使用Struts...

03月22日314 views评论

阅读全文

安全文章

智慧校园管理系统前台任意文件上传漏洞

推荐公众号啦🐑 &nb...

03月16日3,129 views评论

阅读全文

安全文章

分析了那么多攻击队样本，你知道TA的终极价值吗？（内含福利）

经历了大大小小的重保活动，相信你一定分析了很多“因吹斯汀”的攻击队样本。但是，你知道攻击队样本的“终极价值”吗？即日起，提交攻击队样本至“情报奖励计划”(戳阅读原文）最高可获得价值10W 元...

03月15日161 views评论

阅读全文

代码审计

通达OA v11.8 存储型XSS 与命令执行

一：漏洞描述🐑通达OA v11.8以下存在文件上传接口, 对文件后缀过滤不充分导致了允许上传 .user.ini 文件导致文件包含恶意文件二: 漏洞影响🐇通达OA V11.8&n...

03月10日1,142 views评论

阅读全文

安全文章

记一次不出网的测试

前言周末时间中午吃饱喝足后，闲着无聊听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线，没办法，人菜又瘾大。S2-046打点突然手机微信响了下，说有个测试，要开始干活。给一了个IP地址，先...

03月09日210 views评论

阅读全文

安全文章

实战|看我如何干掉裸聊APP （色字头上一把刀，果聊衣服要穿好）

某老哥中招了，找到我，发了APP后，我逐步分析，发现该APP没加壳。尝试反编译，好像有混淆，我直接选择模拟器抓包，抓出交互的API地址api地址为：http://XXXX:6003/api/uploa...

03月08日389 views评论

阅读全文

SecIN安全技术社区

绕过后缀安全检查进行文件上传

引言文件上传是web中比较常见的业务，例如上传头像、简历等。当前也有很多开源工具包进行辅助实现，例如Apache Commons FileUpload、Jfinal cos等...

03月01日211 views评论

阅读全文

SecIN安全技术社区

一次hvv中的asmx上传绕过waf记录

前段时间参加某省级hvv遇到一个很有意思的上传，花了两个小时研究绕过，注册论坛这么久了，没有发过帖子在此记录一下，来混个脸熟。目标是某个省级的单位，有自己的云，子域名挺多，在hvv中最喜欢拿这种目标...

03月01日453 views评论

阅读全文

SecIN安全技术社区

浅谈Springboot中的文件上传

引言在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。但是在Springboot框架对JSP解析存在一定的限制。Spri...

03月01日408 views评论

阅读全文

安全文章

某大学多站联动获取webshell

作者：Azjj98，文章来源：https://blog.csdn.net/weixin_445783340x00前言前面大体概括一下获取webshell的一个思路，此服务器存在三个系统，利用第一个系统...

02月07日151 views评论

阅读全文

安全文章

【水文】记一次渗透测试实战

水文一篇，师傅们勿喷。拿shell过程就不说了，文件上传一把梭。SQLMAP搞个上传点上去。简单看了看php信息，发现没有啥过滤的翻到了数据库信息，先存着。在下面的执行命令的过程中，发现有...

02月06日105 views评论

阅读全文

在线咨询

微信