文件上传 - 第 3 | CN-SEC 中文网

安全文章

【oscp】PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权

前言 oscp备考，oscp系列——PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权难度简单偏上对于低权限shell获取涉及：文件包含+源码审...

01月26日8 views评论

阅读全文

CTF专场

CTF:Phar反序列化漏洞学习笔记

使用phar://伪协议读取文件时，文件会被解析成phar对象，phar对象内的以反序列化形式存储的用户自定义元数据信息会被反序列化。影响函数phar结构phar由四部分组成，分别是1.stub是一个...

01月21日5 views评论

阅读全文

安全文章

XXE 在文件上传当中的应用

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://xz.aliyun.com...

01月19日9 views评论

阅读全文

安全文章

干货分享 | 文件上传的一个骚操作(低权限+bypassAV)

0x01 前言各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现...

01月16日9 views评论

阅读全文

安全文章

SRC挖掘思路（九）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢小熙师傅的投稿，另外有兴趣投稿的师傅也可...

01月16日14 views评论

阅读全文

安全文章

JS敏感信息挖掘实战案例分享

大家都知道，如果要挖掘JS中的敏感信息，第一步就是认识JS中哪些属于敏感信息，或者是间接可以利用造成敏感信息泄露的内容。 JS中的敏感信息敏感信息可能包括（但不限于）：私有API密钥（例如，无限制的...

01月16日7 views评论

阅读全文

安全文章

实战分享：文件上传之黑名单绕过技巧

前言在网络安全领域，文件上传功能是许多Web应用中常见的特性，但如果不正确地处理文件上传，可能会导致严重的安全漏洞。而文件上传之黑名单绕过是一种常见的Web安全攻击手段。攻击者通过各种...

01月15日107 views评论

阅读全文

安全文章

Tomcat 文件上传绕waf新姿势

本文来自博客转载Tomcat文件上传绕waf新姿势写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探...

01月11日8 views评论

阅读全文

安全文章

weblogic文件上传漏洞复现(cve_2018_2894)

漏洞说明Weblogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do，Web Servic...

01月11日8 views评论

阅读全文

安全博客

记一次授权项目中绕过某服WAF成功文件上传

注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请...

01月11日1 views评论

阅读全文

安全漏洞

Apache Struts远程代码执行漏洞PoC漏洞

针对关键 Apache Struts 漏洞 CVE-2024-53677 的概念验证（PoC）漏洞已公开发布，引起了整个网络安全社区的警惕。此漏洞在 CVSS 量表上得分为 9.5...

01月10日17 views评论

阅读全文

安全漏洞

漏洞预警 Apache Struts 远程代码执行漏洞（CVE-2024-53677）

漏洞描述近日，晟晖实验室团队监测到Apache Struts 框架被曝出一个严重的漏洞CVE-2024-53677，该漏洞可能允许攻击者远程执行任意代码。此漏洞源自文件上传逻辑中的缺陷，攻击者...

01月08日49 views评论

阅读全文