文件上传 - 第 22 | CN-SEC 中文网

代码审计

010-实战Java篇-颇为简单的一次审计getshell

010-实战Java篇-颇为简单的一次审计getshell文章前言年少而不可得之人，终会困我一生本文记录的是：在一次授权渗透测试中从信息收集、源码审计到利用SQL注入、XXE、文件上传最终getshe...

02月15日47 views评论

阅读全文

安全文章

记一次简单站点的渗透过程

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月15日26 views评论

阅读全文

安全文章

从接口发现到文件上传getshell

扫码领资料获网安教程免费&进群本文由掌控安全学院- dongxiasec 投稿0x01 信息收集通过fofa，子域名收集等相关工具搜索域名定位到站点：htps://xx..edu.cn/x/x...

02月15日18 views评论

阅读全文

安全漏洞

泛微 e-Mobile 移动管理平台文件上传+POC

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的任何...

02月15日59 views评论

阅读全文

安全文章

| .NET 文件上传多个场景绕过预编译限制获取Shell

0x01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法，预编译已...

02月13日34 views评论

阅读全文

安全漏洞

浙大恩特CRM文件上传0day(在野)

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

02月10日36 views评论

阅读全文

安全新闻

ChatGPT 的新代码解释器存在重大漏洞，用户数据可被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士ChatGPT 最近新增的 Code Interpreter (代码解释器)，让用AI 编写 Python 代码变得更加强大，因为它真的在写代码并在沙...

02月09日22 views评论

阅读全文

安全漏洞

[1day]捷诚管理信息系统 SQL注入

0x01 漏洞简述—捷诚管理信息系统是一款全面的企业级管理软件，集成了人力资源管理、财务管理、供应链管理等多个功能模块。通过该系统，企业可以实现人员招聘、员工培训、薪资管理、财务核算、采购管理、销售管...

02月09日24 views评论

阅读全文

安全文章

实战纪实 | 记一次绕过宝塔的的文件上传

扫码领资料获网安教程本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上...

02月09日110 views评论

阅读全文

安全文章

重生第八篇之bypass WAF卡马路牙子上啦~

NEW YEAR小年快乐吉祥前言2023年12月5日，阳光明媚的日子，天空如洗，白云轻盈。带着愉悦的心情来到公司，继续投入昨天的渗透项目。随着思维快速运转，手中的工作有条不紊。在小程序中找到一处文件上...

02月05日25 views评论

阅读全文

安全文章

文件上传导致Microsoft主域存储XSS

介绍在当今的数字世界中，网络安全漏洞继续对组织构成重大威胁。其中一个漏洞是不受限制的文件上传，如果处理不当，可能会导致灾难性后果。在这篇博文中，我们将探讨最近涉及 Microsoft 主域不受限制的文...

02月05日25 views评论

阅读全文

安全工具

Sqlmap二开数据库后渗透利用工具

前言在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-sh...

02月05日82 views评论

阅读全文

在线咨询

微信