上传漏洞 - 第 2 | CN-SEC 中文网

安全文章

从受限的上传漏洞到储存型XSS

说到文件上传漏洞，人们的第一印象通常是上传木马getshell。但是，在挖漏时很少碰到可以顺利上传木马的点，一般都是卡在某一步，然后不了了之。在本文，作者分享了如何从受限的文件上传漏洞转化为储存型XS...

08月02日30 views评论

阅读全文

安全漏洞

用友U8+ CRM存在import.php文件上传漏洞

1漏洞描述用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。用友crm import.php接口存在任意文件读取漏洞...

07月23日52 views评论

阅读全文

安全漏洞

多客圈子论坛系统存在后台upload.html文件上传漏洞

1 漏洞描述多客圈子论坛系统存在后台upload.html文件上传漏洞 2漏洞复现首页后台地址：/admin，登录到后台后点击圈子管理-圈子列表上传文件处，只做了前端校验，修改文件后缀即可上传链...

07月15日46 views评论

阅读全文

安全漏洞

【漏洞复现】百卓Smart管理平台 uploadfile.php文件上传漏洞(CVE-2024-0939)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月07日35 views评论

阅读全文

安全新闻

洞见简报【2024/1/30】

2024-01-30 微信公众号精选安全技术文章总览洞见网安 2024-01-300x1 上传漏洞介绍原理漏洞修复渗透测试网络安全技术学习 2024-01-30 21:37:06上传漏洞是一种常见的...

01月31日41 views评论

阅读全文

安全漏洞

某燃气收费系统文件上传漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此...

01月10日106 views评论

阅读全文

安全开发

Python批量扫描器三类上传漏洞poc编写教程 | 干货

技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造...

01月01日60 views评论

阅读全文

安全开发

【专题篇】-python三类上传漏洞poc编写教程

0x01 阅读须知本文所提供的工具仅用于学习，禁止用于其他！！！ 0x02 SCAMagicscan简介 SCAMagicscan是一款由本人自研的基于python开发的开源轻量级扫描器，由扫描引擎...

01月01日179 views评论

阅读全文

安全博客

某云分发APP上传漏洞

0x01 前言大概有几个月没写文章了，最近都在忙(咸鱼),在某此渗透行动中发现的一个洞，感觉是开发留的一个后门。 0x02 漏洞复现 Payload： POST /source/pack/uploa...

12月14日34 views评论

阅读全文

安全漏洞

【高危漏洞】用友GRP-U8内控管理软件存在任意文件（/servlet/FileUpload）上传漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：用友GRP-U8内控管理软件存在任意文件上传漏洞漏洞出现时间：20...

12月04日82 views评论

阅读全文

安全文章

第80篇：Weblogic上传漏洞在不知绝对路径情况下拿shell方法

Part1 前言大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径...

11月21日19 views评论

阅读全文

安全文章

Weblogic上传漏洞在不知绝对路径情况下拿shell方法 | 干货

Part1 前言大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径...

11月21日49 views评论

阅读全文

在线咨询

微信