文件上传 - 第 29 | CN-SEC 中文网

安全工具

文件上传静态文件生成工具

1、工具简介用于测试文件上传的静态文件生成器。可以生成任意字节的 png 文件。2、内容在测试期间测试文件上传功能，可通过此工具生成任意大小的png等文件，有的文件上传功能会限制不同大小的...

10月20日28 views评论

阅读全文

安全文章

记某学校通用系统文件上传漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月18日79 views评论

阅读全文

安全文章

『红蓝对抗』漏洞挖掘融合技

点击蓝字关注我们～日期：2023-10-16作者：goout介绍：未授权 + 文件上传 = 融合技0x00 前言以前工作的时候，发现过某公司的某系统会使用统一的 Cookie ，导致用户之间存在越...

10月17日19 views评论

阅读全文

安全文章

漏洞复现-易思无人值守智能物流文件上传

免费&进群免责声明：文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而...

10月14日66 views评论

阅读全文

安全文章

记一次密码重置到后台GetShell

1.尝试登录 1.打开网页，看到一个登录，尝试点击2.发现提示 Unknown host3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP...

10月13日13 views评论

阅读全文

安全文章

记一次代审＋旁站拿下两个shell的经历

No.0前言有次考核给了我们两个靶场，要我们能够拿下权限我琢磨琢磨就直接开干了No.1ThinkPHP5.X 框架RCE给的两个靶场的链接点进去都是登陆框靶场一：http://www.shuadan....

10月13日83 views评论

阅读全文

安全文章

如何使用Upload_Bypass实现文件上传限制绕过

关于Upload_Bypass Upload_Bypass是一款功能强大的文件上传限制绕过工具，该工具旨在帮助广大渗透测试人员和漏洞Hunter们测试目标Web应用程序的文件上传...

10月06日80 views评论

阅读全文

代码审计

0基础入门代码审计-7 文件上传

0x01 漏洞描述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。0x02 审计要点1...

09月12日45 views评论

阅读全文

安全文章

记录一次有趣的文件上传

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

09月05日12 views评论

阅读全文

安全漏洞

[0day]广*达[登录绕过+文件上传]RCE

前言广*达百分比真实~ 绕过登录绕过waf+获取某个特定的值文件上传构造key才可以任意文件上传,获得webshell 原文始发于微信公众号（极梦C）：[0day]广*达[登录绕过+文件上传]...

08月20日72 views评论

阅读全文

安全漏洞

漏洞预警 | 亿赛通电子文档安全管理系统文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

08月16日265 views评论

阅读全文

HW&HVV

工具速递（HW-0day）

免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门...

08月15日282 views评论

阅读全文

在线咨询

微信