文件读取漏洞 | CN-SEC 中文网

安全漏洞

Supermap iServer任意文件读取漏洞

“清夜无尘，月色如银。 ”漏洞详情：Supermap iServer 存在文件读取漏洞，攻击者可以通过访问特定路径读取敏感文件，如用于认证的 tokenKey，从而可能导致未授权访问和数据泄露。Que...

06月02日133 views评论

阅读全文

安全漏洞

【已复现】Vite 文件读取漏洞(CVE-2025-32395)(已经出了四个CVE了！！！！)

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 Vite 是一款现代化的前端开发构建工具，它提供了快速的开发服务器和高效的构建能力，广泛应用于 Vue.js 项目的开发过程中。fofa语...

05月30日27 views评论

阅读全文

代码审计

不同视角学习Java代码审计之文件读取漏洞

声明：文章涉及网络安全技术仅作为学习，从事非法活动与作者无关！本篇为代码审计系列任意文件读取基础理论篇第三篇，看完本篇你将掌握关于文件读取漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误...

05月29日18 views评论

阅读全文

代码审计

代码审计| U8 FileManageServlet 文件读取漏洞分析

最近在写工具，分析官方漏洞补丁给自己的工具添加上一些day，这些day可能用不到，万一有一天用到了呢补丁链接 https://security.yonyou.com/#/noticeInfo?id=...

05月26日40 views评论

阅读全文

安全漏洞

漏洞预警锐X eweb ipam.php 文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月22日67 views评论

阅读全文

安全漏洞

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

04月21日29 views评论

阅读全文

安全新闻

【已复现】Vite 文件读取漏洞CVE-2025-31486(CVE-2025-31125,CVE-2025-30208的绕过)

04月07日76 views评论

阅读全文

代码审计

审计分析02 | 无鉴权路径拿下文件读取漏洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月27日41 views评论

阅读全文

安全文章

文件读取漏洞实战利用

原文链接：https://forum.butian.net/share/4017 作者：subjcw 0x1 Nginx配置文件利用第一处文件读取，严格来讲是SSRF（CVE-2021-...

02月08日25 views评论

阅读全文

安全文章

小技巧 - 文件读取漏洞原来也这么严重

1. ‌任意文件读取漏洞介绍 ‌任意文件读取漏洞（Arbitrary File Read Vulnerability）是指攻击者可以通过某些漏洞，绕过应用程序的限制，直接读取应用程序之外...

02月07日51 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)

一：文件读取漏洞常见读取路径Linux系统1．flag名称（相对路径）比赛过程中，有时fuzz一下flag名称便可以得到答案。2．服务器信息（绝对路径）(1) /etc目录/etc目录下多是各种应用或...

01月16日61 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)

漏洞一：Ruby On Rails框架任意文件读取漏洞；1：…/…/…/…/…/…/etc/passwd可以进行文件跳跃上图使用了Base64编码跳跃模式漏洞二：Rails cookies反序列化使用...

01月06日25 views评论

阅读全文