在宣布漏洞赏金计划后,我下载了浏览器并开始寻找漏洞,利用我的逆向工程技能,我查看了浏览器二进制文件我发现了一些有趣的端点在浏览器中打开 URL这是一个用于创建 boost 的漂亮 UI,它只是带有一些...
Ollama越界读取、路径遍历、信息泄露和拒绝服务漏洞
0x00 漏洞编号CVE-2024-39720CVE-2024-39722CVE-2024-39719CVE-2024-397210x01 危险等级高危0x02 漏洞概述Ollama是一款强大的工具,...
elFinder路径遍历漏洞
0x00 漏洞编号CVE-2023-358400x01 危险等级高危0x02 漏洞概述elFinder是一个用于Web的开源文件管理器,使用jQuery UI以JavaScript编写。创作灵感来自M...
文件路径遍历序列非递归地剥离
今天,我将向大家介绍我在利用路径遍历逻辑漏洞时的思维方式。这些文章来自受控环境,用于解释我的方法,以帮助您学习如何自己测试应用程序。 目的 检索 /etc/passwd 文件的内容。 什么是路径遍历?...
Spring Framework路径遍历漏洞
0x00 漏洞编号CVE-2024-388190x01 危险等级高危0x02 漏洞概述Spring Framework是一个功能强大的Java应用程序框架,旨在提供高效且可扩展的开发环境。0x03 漏...
Spring 框架漏洞 CVE-2024-38819:Web 应用程序中的路径遍历风险
最近,广泛使用的 Spring Framework 中发现了一个新披露的路径遍历漏洞,编号为 CVE-2024-38819。该漏洞的 CVSS 评分为 7.5,对通过 WebMvc.fn 或 WebF...
Apache Shiro路径遍历漏洞
0x00 漏洞编号CVE-2023-344780x01 危险等级高危0x02 漏洞概述Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也...
Speco Web Viewer路径遍历漏洞
0x00 漏洞编号CVE-2021-325720x01 危险等级高危0x02 漏洞概述Speco Web Viewer是一款由Speco Technologies提供的远程监控软件,允许用户通过网络浏...
测试文件上传漏洞的5个小tips
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)作为红队成员、渗透测试人员和 赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。...
Ivanti Cloud Service Appliance路径遍历和命令注入漏洞
0x00 漏洞编号 CVE-2024-8963 CVE-2024-8190 0x01 危险等级 高危 0x02 漏洞概述Ivanti Cloud Service Appliance是一种集成的管理平台...
实战 | 测试文件上传漏洞的5个小tips
作为红队成员、渗透测试人员和 赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。 但有时我们必须处理不寻常的应用程序,这些应用程序可能会受到“简单”Webshell 上传的良好保护(即存在过滤),...
CVE-2024-22263:Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞
网址https://blog.securelayer7.net/spring-cloud-data-flow-exploit/目标Spring Cloud Dataflow < 2.11.3解释...