文件上传漏洞 - 第 2 | CN-SEC 中文网

安全工具

工具 | Upload_Auto_Fuzz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Upload_Auto_Fuzz是一款文件上传漏洞检测的BurpSu...

03月17日24 views评论

阅读全文

安全漏洞

灵当CRM weixinmp/index.php接口处存在文件上传漏洞漏洞预警

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月16日40 views评论

阅读全文

代码审计

代码审计 | 某系统存在文件上传漏洞

该漏洞与上一篇文章是同一个系统，因为时间不充裕一直没写，该漏洞主要是黑名单文件上传绕过，审计难度较为简单。一、漏洞挖掘挖掘流程：先黑盒找到文件上传功能，直接上传jsp文件。保存后显示文件上传成功...

03月10日44 views评论

阅读全文

安全工具

Burp Suite插件Upload_Auto_Fuzz - 专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。

工具介绍本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如图主要功能 🛡️ WAF绕过技术后缀变异：ASP/ASPX/P...

03月07日54 views评论

阅读全文

安全工具

Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件

0x01 工具介绍本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全Hack...

03月05日67 views评论

阅读全文

安全漏洞

Lumsoft ERP 8无限制文件上传漏洞 (CVE-2025-1646)

漏洞描述:在Lumѕоft ERP 8中发现了一个被分类为严重的漏洞,这个问题影响了组件ASPX文件处理器中文件/Aрi/TinуMсе/UрlоаdAјахAPI.аѕhх的一些未知功能,操纵参数f...

02月26日119 views评论

阅读全文

安全漏洞

时空智友企业信息管理系统_文件上传漏洞分析 POC

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

02月25日105 views评论

阅读全文

代码审计

审计分析 | 一套组合拳造成文件上传漏洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

02月24日14 views评论

阅读全文

安全文章

靶场科普 | 文件上传之exif绕过

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍文件上传之exif绕过今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之exif绕过”。一、实验介绍1.文件上传...

02月16日15 views评论

阅读全文

安全漏洞

DedeCMS V5.7 SP2 前台文件上传漏洞（CVE-2018-20129）

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms...

02月15日18 views评论

阅读全文

安全文章

文件上传之二次渲染

靶场介绍文件上传之二次渲染今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之二次渲染”。一、实验介绍 1. 文件上传漏洞简介在文件上传的功能处，若服务端脚本语言未对上传的文件进行严...

02月15日16 views评论

阅读全文

安全文章

文件上传之PHP解析漏洞

靶场介绍文件上传之PHP解析漏洞今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之PHP解析漏洞”。一、实验介绍 1. 文件上传漏洞简介在文件上传的功能处，若服务端脚本语言未对上传...

02月15日21 views评论

阅读全文