任意文件读取 | CN-SEC 中文网

CTF专场

【CTFer成长之路】任意文件读取

「任意文件读取」「afr_1」「题目描述:」暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzh...

05月18日10 views评论

阅读全文

安全漏洞

霆智科技 VA虚拟应用平台任意文件读取

01漏洞概述霆智科技-VA虚拟应用平台存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状...

05月16日20 views评论

阅读全文

安全漏洞

WordPress未授权任意文件读取_CVE-2025-2294 POC

一、漏洞暗藏杀机攻击者只需发送特制URL： http://xxxx/?__kubio参数=../../../etc/passwd 即可实现： 🔴 服务器敏感文件裸奔（数据库配置/用户凭证） 🔴 PH...

04月27日46 views评论

阅读全文

安全文章

Jenkins CLI风险与利用姿势

写在前面未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。目录0x00 什么是Jenkins CLI0x01 ...

04月23日11 views评论

阅读全文

代码审计

某短视频矩阵营销系统前台RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言Fofa语句:请见文末搭建完之后长这样. ThinkPHP框架，需要将目录设置为Public.这套系统洞挺多的，大家可以研究学习一下目录结构控制器全都...

04月19日23 views评论

阅读全文

安全漏洞

Vite 任意文件读取系列漏洞(附POC)

Vite是什么，和Next.js有什么区别？上一篇文章刚介绍了Next.js漏洞的复现：【漏洞复现】Next.js中间件权限绕过漏洞 CVE-2025-29927Vite 和 Next.js 是两个不...

04月13日19 views评论

阅读全文

安全文章

深入Vite任意文件读取与分析复现

深入Vite任意文件读取与分析复现作者：Tinghttps://xz.aliyun.com/news/17562文章转载自先知社区环境搭建&漏洞复现首先创建Vite项目npm create ...

04月08日22 views评论

阅读全文

安全漏洞

Vite 任意文件读取 CVE-2025-30208

免责声明由于传播、本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！...

03月30日33 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月18日31 views已关闭评论

阅读全文

安全漏洞

nakivo-任意文件读取（CVE-2024-48248）

漏洞验证获取地址在文章末尾受影响的版本：NAKIVO 的 10.11.3.86570 及以下版本使用方法：python3 watchtowr-vs-nakivo-arbitrary-file-read...

03月18日26 views评论

阅读全文

安全漏洞

H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC

三、资产测绘 hunterweb.body="webui/js/jquerylib/jquery-1.7.2.min.js" 特征四、漏洞复现 GET /webui/?g=sys_dia_dat...

03月12日49 views评论

阅读全文

安全文章

从任意文件读取到上线CS

01前言记录一次稍微有点崎岖的渗透实战，看我如何从任意文件读取，绕过模块禁用，到上线CS02渗透过程01信息收集一顿信息收集后，终于找到了这样一个资产，熟悉的师傅可能一眼就看出来了，这是fastadm...

03月09日15 views评论

阅读全文

【CTFer成长之路】任意文件读取

霆智科技 VA虚拟应用平台任意文件读取

WordPress未授权任意文件读取_CVE-2025-2294 POC

Jenkins CLI风险与利用姿势

某短视频矩阵营销系统前台RCE漏洞审计

Vite 任意文件读取系列漏洞(附POC)

深入Vite任意文件读取与分析复现

Vite 任意文件读取 CVE-2025-30208

方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取附POC

nakivo-任意文件读取（CVE-2024-48248）

H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取 POC

从任意文件读取到上线CS

在线咨询

微信