文件上传 - 第 36 | CN-SEC 中文网

SecIN安全技术社区

session.upload_progress漏洞解析

利用条件 session.upload_progress.enabled为开启状态 session.upload_progress.name知道这个变量的值 session.save_path知道se...

10月17日133 views已关闭评论

阅读全文

文件上传漏洞原理解析

文件上传是我们在web渗透测试最终的一个环节。通过上传点上传我们的shell。从而获取系统目标的权限，作为开发者，文件上传是必不可少的。如要让用户修改头像，就需要上传点。而往往这些上传点，却是渗透者最...

10月09日安全百科144 views评论

阅读全文

代码审计

PHP代码审计之WEB安全系列基础文章（一）- 任意文件上传漏洞篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之SQL注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系...

10月08日98 views评论

阅读全文

安全文章

致远Session泄露+文件上传poc分析

接触到了这个漏洞，但是本漏洞需要上传一个zip压缩包。而且zip压缩包网上的poc是没有提供的。无奈自己只能从头分析了网上流传的poc：https://blog.csdn.net/maverickpi...

10月08日210 views评论

阅读全文

安全文章

利用ASP.NET Web API Help Page文件上传

利用ASP.NET Web API Help Page文件上传免责说明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请...

10月08日87 views评论

阅读全文

面试记录-3

随便一提面试的场景是越来越不一样了，第一次是正式在公司，第二次就是在边打游戏边面试，这次第三次面试就是下课走路上的面试，走路上的时候，学校还自带Bgm，中途还暂停了两次，说我要出示一下健康码哈哈哈，佛...

10月05日安全职场55 views评论

阅读全文

代码审计

文件上传漏洞审计与防范

黑客视频教程免费看扫码免费看1、前言随着微服务与前端UI框架的兴起，目前多数java应用已不再使用JSP作为视图层，造成上传jsp、jspx等脚本文件后无法解析，导致利用失败。因此单纯的文件上传漏洞在...

10月05日57 views评论

阅读全文

安全文章

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

前言记录一次色情网站渗透经历，通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我，心想免费的vps又来了0x2（信息收集）经过了一些常规的信息收集获得了该...

09月25日119 views评论

阅读全文

安全文章

技术干货｜新型漏洞威胁攻防思路拆解

新型网络安全漏洞伴随着5G、AI、云计算、大数据等新技术的应用而出现，相较于传统漏洞，新型漏洞藏匿于技术底层，易造成全局性影响且完全修复的难度大，一旦被恶意利用，成为网络攻击源，将带来严重后果。Iva...

09月24日62 views评论

阅读全文

安全文章

那些年，你不知道的存储型XSS之上传文件

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言因为团队里大佬太多，从漏洞挖掘到证书思路，...

09月19日528 views2

阅读全文

安全文章

文件上传绕过-getshell

文件上传绕过-getshell目标环境Linuxjsp黑名单前言通过读取js文件，发现后台。然后查看用户名规则，进行爆破。最开始爆破一个，提示已过期，然后根据长度规则，特定去尝试。爆破出一个。然后进行...

08月28日58 views评论

阅读全文

安全文章

使用阿里云OSS可能存在的两个安全风险

攻防演练期间由于比较劳累，失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上，实在是有些尴尬在以后每次发布技术文章的时候，都会将项目发布说明带上，说明内容都是一样的，如果...

08月20日1,134 views评论

阅读全文

在线咨询

微信