欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页上传文件
      代码审计

      攻防项目中的代码审计

      原文链接:https://xz.aliyun.com/news/18075在一些攻防项目中,除了一些常见的大型系统外,常常还会遇到其他一些相对小众的系统,而在打不动大型系统时,这些相对小众的系统往往是...
      admin 13小时前21 views评论上传文件 代码审计
      阅读全文
      安全文章

      ⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311) poc

        1 Start 系统介绍 大华智慧园区综合管理平台旨在通过构建统一的管理和服务平台,整合园区内的人、车、物、事件等多维度数据,实现园区的智能化、精细化管理。该平台主要面向商业园区、产业园...
      admin 05月14日26 views评论1day webkit
      阅读全文
      安全漏洞

      ⼤华智慧园区综合管理平台⽂件上传(CNVD2024-34322)

        1 Start 系统介绍 大华智慧园区综合管理平台旨在通过构建统一的管理和服务平台,整合园区内的人、车、物、事件等多维度数据,实现园区的智能化、精细化管理。该平台主要面向商业园区、产业园...
      admin 05月14日49 views评论1day webkit
      阅读全文
      代码审计

      记一次某流量卡平台代码审计

      1.sql注入通过$_GET['yys']获取名为yys的GET参数的值,并将其赋给变量$yysname。这意味着该代码期望从URL中接收名为yys的参数,并将其值用作查询条件  $yysname =...
      admin 04月16日35 views评论上传文件 代码审计
      阅读全文
      代码审计

      【代码审计】xxx任务系统后台任意文件上传

      点击上方蓝字  关注安全知识引言   系统存在未经身份认证的文件上传功能,攻击者可通过构造恶意HTTP请求绕过前端校验,直接上传包含恶意代码的文件(如WebShell)。由于服务端未对上传文件进行内容...
      admin 04月10日29 views评论webshell 代码审计
      阅读全文
      安全工具

      【红队渗透神器】匿名不限速!15G超大文件秒传

      还在为渗透测试中大型文件回传发愁?之前一篇文章,"超实用!内网渗透中的文件传输姿势"我介绍了几种匿名网盘,虽然方便使用但基本都有大小和速度限制,今天介绍这个MEGACMD命令行工具堪称红队作战的秘密武...
      admin 03月31日48 views评论上传文件 红队渗透
      阅读全文
      安全工具

      手机取证框架(Android)

      特征[*] 转储通话记录[*] 转储短信[*] 转储照片[*] 转储视频[*] 转储已安装的 Apks[*] 上传文件[*] 转储文件[*] 从文档中查找并提取信息,例如密码、电子邮件等[x] 输入“...
      admin 03月18日8 views评论上传文件 该软件
      阅读全文
      安全文章

      应用防火墙WAF的防护规则绕过方法研究

      一、引言WAF (Web Application Firewall)即应用防火墙。主要是用于HTTP(S)协议的校验、拦截恶意(攻击)请求,放行正常的业务请求。WAF的类型分为三类:网络层、应用层、云...
      admin 02月07日26 views评论disposition 防火墙
      阅读全文
      安全工具

      一次曲折的文件上传漏洞

        漏洞挖掘 网站功能点上没有看到有文件上传接口,页面上没有不代表不存在。 打开f12查看网页代码,看到一个文件上传的接口。 拼接构造文件上传数据包,发现没有成功,看起来这个接口不是直接上传...
      admin 12月31日20 views评论文件上传 文件上传漏洞
      阅读全文
      安全文章

      web漏洞挖掘方法 - 文件上传篇

      什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者W...
      admin 12月25日70 views评论webshell 文件上传
      阅读全文
      安全新闻

      Apache Struts任意文件上传漏洞S2-067【CVE-2024-53677】 POC 已发布

      漏洞概述 Apache Struts是用于创建Java Web应用程序的开源框架,旨在为Java Web开发提供一个灵活、强大且易于扩展的解决方案,应用非常广泛。Apache发布安全公告修复了Apac...
      admin 12月20日38 views评论任意文件上传漏洞 文件上传
      阅读全文
      安全文章

      渗透测试——曲折的文件上传漏洞

      漏洞挖掘网站功能点上没有看到有文件上传接口,页面上没有不代表不存在。打开f12查看网页代码,看到一个文件上传的接口。拼接构造文件上传数据包,发现没有成功,看起来这个接口不是直接上传文件的。继续f12查...
      admin 12月20日15 views评论文件上传 渗透测试
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      • 图形化工具箱 - LaunchBox 05/29 0 views
      • App Store 威胁持续升级,苹果五年间拦截 90 亿美元欺诈交易 05/29 1 views
      • 如何通过一个SSRF漏洞挖出百万用户数据 05/29 1 views
      • Android 恶意软件 GhostSpy 可完全控制受感染的设备 05/29 3 views
      • DeFiVulnLabs靶场全系列详解(四十五)质押获取的奖励代币可以被合约所有者提取——管理员后门 05/29 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144696
      • 分类48
      • 标签155270
      • 留言708
      • 链接0
      • 浏览22088087
      • 今日123
      • 本周582
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144696 留言 708 访客22088087

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144696
      • 分类48
      • 标签155270
      • 留言708
      • 链接0
      • 浏览22088087
      • 今日123
      • 本周582
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码