文件读取 | CN-SEC 中文网

安全工具

Sqlmap全参数讲解之第九篇

免责声明本文只做学术研究使用，不可对真实未授权网站使用，如若非法他用，与平台和本文作者无关，需自行负责！File system access：访问文件系统--file-read：用于从数据库服务器文件...

06月10日21 views评论

阅读全文

安全工具

Databasetools：非常灵活的一款数据库提权工具

Databasetools 总结：非常灵活的一款数据库提权工具，跨平台，命令行意味着用很简单的方式就进行代理；开源可自定义功能，并且本身提供的功能已经非常丰富，感谢作者Hel10-Web 地址：htt...

06月03日49 views评论

阅读全文

代码审计

不同视角学习Java代码审计之文件读取漏洞

声明：文章涉及网络安全技术仅作为学习，从事非法活动与作者无关！本篇为代码审计系列任意文件读取基础理论篇第三篇，看完本篇你将掌握关于文件读取漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误...

05月29日18 views评论

阅读全文

安全漏洞

hi-bridge网关-download文件读取

漏洞复现1、fofatitle="HA Bridge"2、部分界面如下 3、隐患url，验证如下PUT /api/devices/backup/download HTTP/1.1Host: User-...

04月19日34 views评论

阅读全文

安全新闻

Adobe ColdFusion 曝 11 个严重漏洞 (含 CVSS 9.1)！RCE/文件读取，技术解读与修复指南

Adobe 公司近日发布了一系列重要的安全更新，修复了其多款产品中的安全漏洞。其中，Adobe ColdFusion (版本 2025, 2023, 2021) 存在多达 30 个漏洞，其中 11 个...

04月11日66 views评论

阅读全文

安全工具

YongYouNcTool-一款高效利用用友NC系列漏洞检测利用工具

YongYouNcTool 一款漏洞检测工具：用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等功能源地址： https://github....

01月25日39 views评论

阅读全文

安全文章

网络攻防｜一次实战中的向日葵 RCE Bypass 360

点击上方蓝字关注我们一、背景在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软，无法执行命令下面就来说一下我是如何绕过杀软拿到shell的二、测试2.1 本地环境调试自己搭了一个虚拟机，也...

01月16日10 views评论

阅读全文

代码审计

蓝凌OA-文件读取（在野）

0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

01月09日37 views已关闭评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)

漏洞一：Ruby On Rails框架任意文件读取漏洞；1：…/…/…/…/…/…/etc/passwd可以进行文件跳跃上图使用了Base64编码跳跃模式漏洞二：Rails cookies反序列化使用...

01月06日25 views评论

阅读全文

安全文章

利用文件读取加条件竞争Getshell

前提最近在测一个第三方网站，同时被告知这个第三方网站没有安全，那我心想这不是稳了，可以早点拿到权限交差。可整个过程下来还是有点曲折的。Getshell过程信息收集按照惯例，拿到目标以后先来一波信息收集...

12月29日10 views评论

阅读全文

安全博客

XSS + XHR 两个案例的记录

目录案例案例一、后端 PhantomJS 导致的文件读取案例二、CVE-2019-11730 导致的文件读取利用最近在总结XSS相关的内容，记录一下最近看到的两个比较有趣的案例。案例案例一、后端...

12月24日15 views评论

阅读全文

安全漏洞

蓝凌OA-文件读取（在野）PoC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

12月19日91 views评论

阅读全文

Sqlmap全参数讲解之第九篇

Databasetools：非常灵活的一款数据库提权工具

不同视角学习Java代码审计之文件读取漏洞

hi-bridge网关-download文件读取

Adobe ColdFusion 曝 11 个严重漏洞 (含 CVSS 9.1)！RCE/文件读取，技术解读与修复指南

YongYouNcTool-一款高效利用用友NC系列漏洞检测利用工具

网络攻防｜一次实战中的向日葵 RCE Bypass 360

蓝凌OA-文件读取（在野）

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)

利用文件读取加条件竞争Getshell

XSS + XHR 两个案例的记录

蓝凌OA-文件读取（在野）PoC

在线咨询

微信