文件上传 - 第 11 | CN-SEC 中文网

安全博客

探寻Java文件上传流量层面waf绕过姿势系列二

探寻Java文件上传流量层面waf绕过姿势系列二写在前面这篇和上篇不同的是上篇更多关注于RFC文档规范的部分，而这篇更关注于如何从代码层面上的利用来绕过，具体内容请接着往下看正文tomcat灵活的pa...

10月29日8 views评论

阅读全文

安全博客

探寻Tomcat文件上传流量层面绕waf新姿势

探寻Tomcat文件上传流量层面绕waf新姿势写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探...

10月29日7 views评论

阅读全文

安全博客

Java文件上传大杀器-绕waf-针对commons-fileupload组件

Java文件上传大杀器-绕waf(针对commons-fileupload组件)PS：高版本才有1.3以上来个中二的标题，哈哈哈，灵感来源于昨晚赛博群有个师傅@我是killer发了篇新文章，在那篇文章...

10月29日8 views评论

阅读全文

文件上传攻击面&案例

1.1. 前言本文主要介绍文件上传功能点有哪些攻击面。整理的有点粗糙，将就看吧。本文可能有链接丢失的情况，原文放在我的博客上：https://bthoughts.top/posts/file-uplo...

10月24日安全文章34 views评论

阅读全文

再说Web渗透测试（第六集）

本文章阅读大约需要30分钟；第六集，框架内容-文件上传；Web渗透测试框架内容：编号名称描述检查项1信息收集子域名接管15项越权（IDOR）15项 2Word PressCMS 安全15项 3H...

10月24日安全文章21 views评论

阅读全文

CVE-2024-47823｜Laravel Livewire文件上传导致远程代码执行漏洞

0x00 前言Laravel 是一个后端框架，提供了构建现代 Web 应用所需的所有功能，例如路由、验证、缓存、队列、文件存储等等。Livewire 是一个全栈框架，专为 Laravel 开发，它允许...

10月21日安全漏洞175 views评论

阅读全文

安全漏洞

灵当CRM 文件上传index.php漏洞PoC

漏洞描述灵当CRM是由上海灵当信息科技有限公司开发的一款智能客户关系管理（CRM）工具，专门为中小企业设计，以满足它们在客户管理方面的需求。在wechatSession/index.php接口处由于...

10月16日45 views评论

阅读全文

安全文章

实战：一些失败的打点案例

声明：本次渗透测试有合法授权，相关数据已脱敏处理今天分享一下我在实战中失败的打点案例，供各位师傅学习参考，同时也是对我学习成长的一个记录。 1.phpmyadmin版本为4.6.6 在对...

10月13日8 views评论

阅读全文

安全漏洞

Metersphere路径遍历漏洞

0x00 漏洞编号CVE-2023-374610x01 危险等级中危0x02 漏洞概述MeterSphere是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能。0x03 漏...

10月13日47 views评论

阅读全文

安全文章

干货｜Session Upload Progress 无文件包含利用复现

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1260字，阅读约需3分钟。前言事情起因是...

10月13日9 views评论

阅读全文

安全漏洞

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述:Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而不...

10月12日48 views评论

阅读全文

安全新闻

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述: Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而...

10月11日26 views评论

阅读全文