文件上传 - 第 28 | CN-SEC 中文网

安全文章

TAOCMS文件上传

简介 TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统，是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小（仅180Kb）速度快，包含文...

11月24日13 views评论

阅读全文

安全漏洞

某云星空的前台反序列化和任意文件上传漏洞分析

搭建环境参考链接：https://www.heshuyun.com/265.html环境：WindowsServer 2012 + 金蝶云星空 7.6（建议自己用一个云服务器或者纯净的虚拟机）如果利用...

11月22日33 views评论

阅读全文

SecIN安全技术社区

PHP代码审计-Kitecms1

环境搭建使用phpstudy进行搭建环境，然后进入install目录。然后输入数据库名和密码。成功搭建好环境，然后进入后台页面。代码审计： 1.文件上传漏洞首先进入配置-上传，然后发现这里有...

11月08日69 views已关闭评论

阅读全文

安全漏洞

泛微 E-mobile lang2sql 文件上传

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

11月07日91 views评论

阅读全文

HW&HVV

记一次攻防演练利用微信公众号文件上传获取shell

之前一次攻防演练，我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方，可以上传文件。然后我当时上传...

11月05日50 views评论

阅读全文

安全文章

记一次过滤jsp的文件上传

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

11月05日22 views评论

阅读全文

安全漏洞

金蝶云星空-管理中心ScpSupRegHandler文件上传

扫码领资料获网安教程免费&进群本文由掌控安全学院 - 会唱会跳会敲键盘投稿0x01 漏洞介绍金蝶云星空是一款基于领先的可组装低代码PaaS平台，全面服务客户研发...

11月05日315 views评论

阅读全文

安全文章

泛微 e-Mobile 移动管理平台文件上传(附带nuclei poc)

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

10月30日724 views评论

阅读全文

安全文章

靶场实战TOP漏洞

一个商城靶场挖掘多种漏洞有如下漏洞信息泄露支付漏洞csrf修改用户密码文件上传getshell 漏洞注入越权目标遍历任意文件下载后台弱口令直播时间10月22号晚上8点直播间http://live.bi...

10月27日38 views评论

阅读全文

安全文章

通过文件上传所获取的RCE

正文本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE复现过程首先以医生的身份创建电子邮件，确认电子邮件并登陆之后，其将我重定向到主页注意到有个上传功能，可以上传头像这里我们上传头像，使用...

10月26日27 views评论

阅读全文

代码审计

某捷网管系统代码审计-附工具

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

10月25日32 views评论

阅读全文

安全文章

记一次公司项目上的常规渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月23日42 views评论

阅读全文

在线咨询

微信