欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页任意文件上传

      任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法!

      🛡️ 无法执行 JSP 时,如何高效利用任意文件上传漏洞🧩 漏洞背景目标系统存在任意文件上传漏洞,攻击者可以上传任意类型的文件,包括 .jsp、.html、.js 等。但:.jsp 虽可上传,但 无法...
      admin 05月05日安全文章23 views评论xss 文件上传
      阅读全文
      代码审计

      【代码审计】xxx任务系统后台任意文件上传

      点击上方蓝字  关注安全知识引言   系统存在未经身份认证的文件上传功能,攻击者可通过构造恶意HTTP请求绕过前端校验,直接上传包含恶意代码的文件(如WebShell)。由于服务端未对上传文件进行内容...
      admin 04月10日24 views评论webshell 代码审计
      阅读全文
      安全文章

      某大学证书站漏洞打包

          之前发现手里的供应链源码刚好某个证书站也有用到,随即代码审计 某处处理文件上传的getShowimages方法没有对文件后缀名进行检查,导致任意文件上传getshell 构造文件上传数据包,贴...
      admin 03月11日7 views评论shiro 文件上传
      阅读全文
      安全漏洞

      月子会所ERP管理云平台任意文件上传和目录遍历漏洞

      0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型:...
      admin 02月19日21 views评论任意文件上传 敏感信息
      阅读全文
      安全文章

      突破文件后缀限制实现任意文件上传

        原文链接:https://forum.butian.net/share/4129 作者:中铁13层打工人 0x1 前言之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩...
      admin 02月18日18 views评论getshell 任意文件上传
      阅读全文
      安全文章

      突破后缀限制实现任意文件上传

      文章作者:奇安信攻防社区(中铁13层打工人) 文章来源:https://forum.butian.net/share/4129 1► 前言 之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看...
      admin 02月14日17 views评论execute 任意文件上传
      阅读全文
      安全漏洞

      飞企互联FE业务协作平台任意文件上传和任意文件读取漏洞

      0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。0x0...
      admin 01月22日55 views评论任意文件读取漏洞 身份验证
      阅读全文

      关于防范Apache Struts2任意文件上传超危漏洞的风险提示

          近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,开源应用框架Apache Struts2存在任意文件上传超危漏洞,可被恶意利用实现远程代码执行,导致敏感数据泄露和系统受...
      admin 01月06日安全新闻20 views评论rce 文件上传
      阅读全文
      安全文章

      菜鸟的渗透测试

      早上接到通知,需要对一个站点进行测试。拿到IP第一时间微步了一下,是一个北京某里云的ip。先对ip进行了扫描,发现开启的端口贼多,其中一个端口感觉没把我当人。看到这个,嘴角轻蔑地一笑,哼,我偏不信。于...
      admin 01月02日14 views评论任意文件上传 渗透测试
      阅读全文
      代码审计

      Guns后台任意文件上传漏洞分析

      下载地址:主项目:https://gitee.com/stylefeng/guns核心包:https://gitee.com/stylefeng/roses 分析认证逻辑 找个正常的接口访问,发现没有...
      admin 12月30日29 views评论filter 任意文件上传漏洞
      阅读全文
      安全新闻

      Struts2漏洞深度解析 :CVE-2024-53677任意文件上传逻辑绕过及修复建议

      漏洞概述CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞,可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷,攻击者可以利用该缺陷进行路径穿越...
      admin 12月19日88 views评论struts 文件上传
      阅读全文
      安全漏洞

      管家婆订货易在线商城 UploadImgNoCheck 任意文件上传 PoC

      00产品简介 管家婆订货易在线商城是一个专为传统企业打造的B2B订货平台,帮助传统企业构建专属的订货平台,集合了PC商城、微信商城、小程序商城、APP商城以及H5触屏版商城,形成五网合一的全方位覆盖。...
      admin 12月17日22 views评论nday 任意文件上传
      阅读全文

      文章导航

      1 2 3 … 21

      最新文章

      • Clash Verge rev提权与命令执行分析 05/09 33 views
      • 记一次小米-root+简易app抓包(新手) 05/09 21 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 16 views
      • Windows下完整NMAP源码编译指南 05/09 15 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153521
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6493 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153521
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3330 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码