文件下载 - 第 2 | CN-SEC 中文网

安全漏洞

taocms 3.0.1 本地文件泄露漏洞（CVE-2021-44983）

0x01、漏洞环境1、春秋云境：http://eci-2zecoe6tugruhx5kvq29.cloudeci1.ichunqiu.com:800x02、漏洞介绍1、taocms 3.0.1 登陆后...

11月20日18 views评论

阅读全文

安全文章

【Pikachu】任意文件下载实战

如果你坚持了自己的梦想，全世界都会为你让路。1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一...

11月11日27 views评论

阅读全文

安全文章

SRC挖掘 | 文件下载漏洞getshell

之前挖到的文件下载漏洞，重新审计了一遍，发现了可以getshell的漏洞点，现在再写一篇文章分享漏洞思路。文件下载漏洞有恒，公众号：有恒安全一次文件下载漏洞获取源代码审计0、漏洞回顾1、代码审计查看导...

11月11日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/10】

2024-11-10 微信公众号精选安全技术文章总览洞见网安 2024-11-100x1 网络安全设备资产指纹收集：应用指纹的探索与实践东方隐侠安全团队 2024-11-10 22:30:19设备资产...

11月11日19 views评论

阅读全文

安全文章

WEB 安全—深入学习文件读取漏洞 (一)

01 漏洞简述任意文件读取漏洞（Arbitrary File Read Vulnerability）是一种安全漏洞，允许攻击者读取服务器上的任意文件，包括敏感文件和配置文件。这种漏洞通常出现...

11月07日78 views评论

阅读全文

从shiro命令执行到远程桌面登录

背景一个shiro命令执行并且有回显的口子，直接打各类内存马均失败，powershell一句话上线CS失败，查看进程发现有360、火绒，考虑到内存马不是我的研究方向，从文件下载方向突破0x01 突破常...

10月06日安全文章17 views评论

阅读全文

安全漏洞

某在线录音管理系统存在任意文件下载漏洞

01 漏洞描述该系统是一款全面的企业管理软件，涵盖多个领域，助力企业实现信息化管理和业务优化。此系统某接口存在任意文件下载漏洞。 02 资产测绘 Hunter语法：web...

07月03日25 views评论

阅读全文

安全新闻

网安简报【2024/6/7】

2024-06-07 微信公众号精选安全技术文章总览洞见网安 2024-06-070x1 漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577)Beacon Towe...

06月08日25 views评论

阅读全文

代码审计

一次文件下载漏洞获取源代码审计

之前挖src，挖到一个网站存在文件下载漏洞，想通过文件下载获取源码，但历史命令一直没有管理员操作源码的命令。功夫不负有心人，经过一年不断得下载历史命令，终于成功下载到源码。漏洞点：一、文件下载漏洞在上...

06月07日27 views评论

阅读全文

安全工具

文件下载加速工具(解决在vps上下载慢的问题)文末surprisal

刚买了一个vps，想下载github上的资源下载的非常非常的慢，于是就用go写了一个下载加速工具，也是调用的加速站进行加速下载，测试不止github，其他下载也能加速。演示效果如下：下载链接：http...

05月17日20 views评论

阅读全文

安全漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

HW投递简历可加VX:Xandlxy191001，厂商一手，拒绝包中包阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...

04月26日62 views评论

阅读全文

安全职场

【HW蓝队面试必问系列】菜刀流量分析（附流量文件下载地址）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。菜刀特征payload在请求体中，采用url编码+...

04月19日48 views评论

阅读全文

在线咨询

微信