文件上传 | CN-SEC 中文网

安全文章

文件上传黑名单限制的绕过总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月21日9 views评论

阅读全文

安全文章

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

本篇文章共 2600字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言前段时间做渗透，客户对项目要求很严，一般情况下连XSS/注释泄露信息也不行的这种，所以挖洞这种就比较难挖了 ...

04月17日29 views评论

阅读全文

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析

🔍 文件上传漏洞Java源码审计详解（附代码分析）文件上传是 Web 应用中极其常见的功能，但一旦实现不当，极易造成严重漏洞，如：上传 WebShell、任意文件写入、远程命令执行等。本篇将从源码审计...

04月16日安全文章15 views评论

阅读全文

安全工具

文件上传安全测试工具 Upload_Super_Fuzz_Gui

0x01 工具介绍这是一个专业的文件上传安全测试工具，旨在帮助安全研究人员和开发者全面检测Web应用文件上传功能的安全漏洞。该工具通过生成多种文件上传绕过技术的Payload，帮助识别潜在的安全风险...

04月15日43 views评论

阅读全文

安全文章

记一次使用无问AI绕过WAF文件上传

在一次渗透甲方网站的过程中，发现一处功能点存在任意文件上传。但是上传的过程中，却给我报错403估计是被拦截了，但我还是想在试一试有什么办法可以绕过，这里用了无问社区的AI模型。网址：http://ww...

04月14日9 views评论

阅读全文

代码审计

『代码审计』JEEWMS代码审计

点击蓝字关注我们日期：2025/04/14作者：Corl7介绍：老版JEEWMS代码审计。0x00 前言JEEWMS是基于Java全栈技术打造的智能仓储中枢系统，具备多形态仓储场景深度适配能力（兼容3...

04月14日19 views评论

阅读全文

安全漏洞

Kibana 代码注入漏洞：原型污染威胁（CVE-2024-12556）

Kibana（Elasticsearch 广受欢迎的开源数据可视化前端）最新披露的漏洞被评为 CVSS 8.7 分，因其在特定条件下可能允许远程代码注入。该漏洞编号为 CVE-2024-12556，...

04月09日22 views评论

阅读全文

安全文章

SRC漏洞提交技巧

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利Pa...

04月09日6 views评论

阅读全文

安全新闻

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229...

04月01日14 views评论

阅读全文

代码审计

【代码审计】某系统存在鉴权绕过与文件上传漏洞

一、前言前段时间，朋友发了一套代码让我帮忙进行审计。在审计过程中，我发现了一些漏洞，这些漏洞的难度都不高，但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑，我已经将代码中的变量名和方...

03月24日22 views评论

阅读全文

安全文章

Spring 框架文件上传getshell思路扩展

Spring 框架文件上传getshell思路扩展前言文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所...

03月16日9 views评论

阅读全文

安全文章

PHP文件上传50+绕过手法全景解析

本文仅供技术分享之用，请勿进行任何非法测试。对于因传播和利用本公众号"诸葛安全"所提供的信息而导致的后果和损失，使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权，请及时告知，我们将...

03月16日5 views评论

阅读全文

文件上传黑名单限制的绕过总结

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析

文件上传安全测试工具 Upload_Super_Fuzz_Gui

记一次使用无问AI绕过WAF文件上传

『代码审计』JEEWMS代码审计

Kibana 代码注入漏洞：原型污染威胁（CVE-2024-12556）

SRC漏洞提交技巧

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

【代码审计】某系统存在鉴权绕过与文件上传漏洞

Spring 框架文件上传getshell思路扩展

PHP文件上传50+绕过手法全景解析

在线咨询

微信