文件上传 - 第 15 | CN-SEC 中文网

安全文章

记两次非常规文件上传Getshell

常规绕过前端和后端的任意文件上传已经没意思了，本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。 [ 路径穿越+文件上传Get Shell ] Nmap快速全端口扫描发现开放...

08月13日54 views评论

阅读全文

安全开发

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程--SQL注入篇【脚本编写】Nuc...

08月13日51 views评论

阅读全文

安全文章

记两次非常规文件上传Getshell

08月12日64 views评论

阅读全文

安全文章

云上渗透-StsToken利用技巧

在上一篇我写了利用SSRF漏洞读取云服务器的元数据，运气不错的话可能获取到权限足够大的STS凭证，用来遍历存储桶查看实例等操作。然而我们在实战中经常在文件上传、客服会话等功能点碰到如下类型的StsTo...

08月12日68 views评论

阅读全文

安全工具

Jeecg框架漏洞利用工具

01工具介绍本工具为jeecg框架漏洞利用工具非jeecg-boot！包含poc：登录绕过检测 jeecgFormDemo文件上传 common文件上传 icon文件上传 Xstream反序列化...

08月12日25 views评论

阅读全文

安全漏洞

用友U8 CRM import.php文件上传致RCE漏洞

漏洞简述用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理，即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生;更重要是可以基于客户状况来归集相关...

08月11日102 views评论

阅读全文

安全工具

逻辑绕过+文件上传造成XSS

文章内容昨天带着以111111为账号，对密码进行爆破，任意选择一个返回包statusCode参数为200的包，将响应头及响应体进行替换到刚才抓到的登录的返回包里，一直放包，得以绕过机制...

08月09日22 views评论

阅读全文

安全文章

Upload-Lab第10关：点空点绕过绕过文件上传校验

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月09日17 views评论

阅读全文

代码审计

某系统回显SSRF+文件上传0Day审计过程

#上班摸鱼的时间，打开朋友发的源码审了审，准备储备点C*VD，为后面............（彩蛋：加V：f18089848863进群）回显SSRF其实一开始是想审一下任意文件下载的，所以全局搜索了一...

08月07日27 views评论

阅读全文

安全漏洞

【文件上传】泛微云桥

导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

08月06日130 views评论

阅读全文

安全漏洞

IP广播服务平台未授权文件上传getshell-0Day附批量POC

web.icon=="9091011a03bffd9898d79fc589a2c65d"复现详细步骤POST /api/v2/remote-upgrade/upload HTTP/1.1Host: U...

08月05日107 views评论

阅读全文

记两次非常规文件上传Getshell

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

记两次非常规文件上传Getshell

云上渗透-StsToken利用技巧

Jeecg框架漏洞利用工具

用友U8 CRM import.php文件上传致RCE漏洞

推荐一款用友漏洞综合利用工具

逻辑绕过+文件上传造成XSS

Upload-Lab第10关：点空点绕过绕过文件上传校验

某系统回显SSRF+文件上传0Day审计过程

【文件上传】泛微云桥

IP广播服务平台未授权文件上传getshell-0Day附批量POC

在线咨询

微信