上传文件 | CN-SEC 中文网

代码审计

记一次某流量卡平台代码审计

1.sql注入通过$_GET['yys']获取名为yys的GET参数的值，并将其赋给变量$yysname。这意味着该代码期望从URL中接收名为yys的参数，并将其值用作查询条件 $yysname =...

04月16日32 views评论

阅读全文

代码审计

【代码审计】xxx任务系统后台任意文件上传

点击上方蓝字关注安全知识引言系统存在未经身份认证的文件上传功能，攻击者可通过构造恶意HTTP请求绕过前端校验，直接上传包含恶意代码的文件（如WebShell）。由于服务端未对上传文件进行内容...

04月10日24 views评论

阅读全文

安全工具

【红队渗透神器】匿名不限速！15G超大文件秒传

还在为渗透测试中大型文件回传发愁？之前一篇文章，"超实用！内网渗透中的文件传输姿势"我介绍了几种匿名网盘，虽然方便使用但基本都有大小和速度限制，今天介绍这个MEGACMD命令行工具堪称红队作战的秘密武...

03月31日40 views评论

阅读全文

安全工具

手机取证框架（Android）

特征[*] 转储通话记录[*] 转储短信[*] 转储照片[*] 转储视频[*] 转储已安装的 Apks[*] 上传文件[*] 转储文件[*] 从文档中查找并提取信息，例如密码、电子邮件等[x] 输入“...

03月18日5 views评论

阅读全文

安全文章

应用防火墙WAF的防护规则绕过方法研究

一、引言WAF （Web Application Firewall）即应用防火墙。主要是用于HTTP（S）协议的校验、拦截恶意（攻击）请求，放行正常的业务请求。WAF的类型分为三类：网络层、应用层、云...

02月07日23 views评论

阅读全文

安全工具

一次曲折的文件上传漏洞

漏洞挖掘网站功能点上没有看到有文件上传接口，页面上没有不代表不存在。打开f12查看网页代码，看到一个文件上传的接口。拼接构造文件上传数据包，发现没有成功，看起来这个接口不是直接上传...

12月31日18 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 文件上传篇

什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者W...

12月25日64 views评论

阅读全文

安全新闻

Apache Struts任意文件上传漏洞S2-067【CVE-2024-53677】 POC 已发布

漏洞概述 Apache Struts是用于创建Java Web应用程序的开源框架，旨在为Java Web开发提供一个灵活、强大且易于扩展的解决方案，应用非常广泛。Apache发布安全公告修复了Apac...

12月20日36 views评论

阅读全文

安全文章

渗透测试——曲折的文件上传漏洞

漏洞挖掘网站功能点上没有看到有文件上传接口，页面上没有不代表不存在。打开f12查看网页代码，看到一个文件上传的接口。拼接构造文件上传数据包，发现没有成功，看起来这个接口不是直接上传文件的。继续f12查...

12月20日15 views评论

阅读全文

安全文章

通过 Exif 数据远程执行代码

Exif 代表可交换图像文件格式。Exif 数据在您单击的照片中存储敏感信息，例如地理位置、日期、相机名称、修改日期、时间、传感方法、文件源、压缩类型等。现在，这些数据存在于您使用相机...

12月17日6 views评论

阅读全文

移动安全

记一次小程序渗透测试到通杀RCE(0day)

0x00 前言朋友委托我帮忙测一下他搭建的小程序，记录一下，从一个小程序开始挖掘，直接挖到通杀所有同类型站点的组合拳RCE，部分截图厚码请见谅. 0x01前期准备寻找小程序目录可以通...

11月26日42 views评论

阅读全文

代码审计

某景人力系统文件上传分析

某景人力系统文件上传分析起因是微信上刷到了如下文章，作为为数不多看过源码的系统，好奇心瞬间拉满，去年也发过一篇关于这个系统的文章，但都是些价值不大的漏洞，详情见公众号之前的文章《鸡肋文件上...

11月21日13 views评论

阅读全文

在线咨询

微信