文件路径 | CN-SEC 中文网

代码审计

不同视角学习Java代码审计之文件读取漏洞

声明：文章涉及网络安全技术仅作为学习，从事非法活动与作者无关！本篇为代码审计系列任意文件读取基础理论篇第三篇，看完本篇你将掌握关于文件读取漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误...

05月29日10 views评论

阅读全文

安全文章

黑客的隐形武器：命令注入攻击原理与绕过技巧详解

当你在咖啡厅点一杯咖啡时，是不是想过这样一个场景：如果有人偷偷混到厨房，对咖啡师说"别做拿铁，给我做杯免费的特调"，而咖啡师竟然照做了！在网络世界中，这种情况真实存在，它有个专业名称——命令注入攻击。...

05月23日31 views评论

阅读全文

安全文章

多个高危漏洞挖掘实战

0x01 暴力破解朴实无华的弱口令，我都怀疑是不是交互式蜜罐。 0x02 文件上传该系统所有文件上传功能均通过同一方式进行上传。文件列表，可以看到文件上传后，从文件列表处能看到FileDir+...

05月06日11 views评论

阅读全文

安全新闻

5步发现，3招防御：解密被安全圈忽视的致命漏洞CSPT

在网络安全的世界里，我们经常听到关于SQL注入、XSS跨站脚本攻击等常见威胁的讨论，但有一种危险的漏洞却很少被提及，直到它造成严重后果时才引起人们的注意——这就是客户端路径遍历（Client-Side...

03月16日19 views评论

阅读全文

安全新闻

漏洞风险提示 | Apache Tomcat 远程代码执行漏洞（CVE-2025-24813）

漏洞描述Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，partial PUT是其中用于文件分块上传的功能。在受影响版本中，由于针对partial PUT的临...

03月12日34 views评论

阅读全文

安全闲碎

配置 Windows 系统的崩溃转储设置

通过修改注册表，启用完整内存转储、设置转储文件大小，并将专用转储文件路径设为 WinDefend 服务的路径。启用完整内存转储：set R=reg add HKLMSYSTEMCurre...

02月11日28 views评论

阅读全文

安全文章

Windows系统远程下载文件命令总结

在渗透或者攻防场景下，当获取到一个shell能够执行命令时，下一步我们可能需要将文件下载到目标，通过一些命令行中的下载命令如BITSAdmin、Certutil、Powershell等，可实现这一动作...

01月27日36 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 文件包含篇

一、什么是文件包含漏洞？文件包含漏洞是指，网站代码没有正确验证用户输入的文件路径，导致攻击者能够通过输入恶意的文件路径，让程序加载并执行服务器上的其他文件。这样，攻击者就有可能获取敏感信息、执行恶意代...

12月31日8 views评论

阅读全文

安全文章

实战 | 记一次双排渗透测试漏洞复盘

0x1 前言某天晚上和源哥进行技术交流，期间一起合作对一个站点进行测试，主要就是测试一下能不能出点货。就有了下面的双排渗透测试哈哈哈。声明：本文仅用于网络安全相关知识分享，仅供学习交流...

12月15日12 views评论

阅读全文

安全漏洞

灵当CRM某接口存在文件读取漏洞

01 漏洞描述灵当CRM某接口存在文件读取漏洞，泄漏敏感信息。 02 资产测绘 Fofa语法：app="灵当CRM企业版-客户关系管理专家" 03 漏洞复现 04 修复建议临时缓解方...

12月10日19 views评论

阅读全文

移动安全

HarmonyOS Next 抓包

No.0前言这里我遇到的问题是手机浏览器打不开 http://chls.pro/ssl 的网址，也就不能直接下载证书文件了，而且我写这篇文章的时候微信、飞书等等聊天软件还不支持发送文件，也就不能把...

11月20日26 views评论

阅读全文

常用日志及配置文件路径

# Nginx配置文件: /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf.d/nginx.conf /etc/nginx/n...

10月18日安全文章16 views评论

阅读全文

在线咨询

微信