任意文件读取 | CN-SEC 中文网

安全漏洞

kafka 任意文件读取 POC

在apache-druid中的复现 UE9TVKAvZHJ1aWQvaW5kZXhlci92MS9zYW1wbGVyP2Zvcj1jb25uZWN0oEhUVFAvMS4xCgpIb3N0OqAxMj...

4小时前14 views评论

阅读全文

安全漏洞

Apache Kafka任意文件读取和远程代码执行漏洞

0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台，通常用...

4小时前13 views评论

阅读全文

安全漏洞

Apache Kafka任意文件读取和远程代码执行漏洞

0x00 漏洞编号CVE-2025-27817CVE-2025-27818CVE-2025-278190x01 危险等级高危0x02 漏洞概述Apache Kafka是一个开源分布式事件流平台，通常用...

9小时前26 views评论

阅读全文

安全文章

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）|挖洞技巧

0x01 前言本文系统梳理文件上传相关漏洞挖掘思路，从下载、读取、上传到导出，覆盖各类攻击场景，帮助安全研究者快速定位并利用这些漏洞，包括任意文件读取、路径穿越、XXE等高危场景，并提供实用的测试方法...

06月09日26 views评论

阅读全文

安全漏洞

U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

官方公告：https://security.yonyou.com/#/noticeInfo?id=563通过访问代码/hrss/dorado/console.loadRes.d可以读取服务端任意文件，...

06月07日15 views评论

阅读全文

安全文章

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）

0x01 前言本文系统梳理文件上传相关漏洞挖掘思路，从下载、读取、上传到导出，覆盖各类攻击场景，帮助安全研究者快速定位并利用这些漏洞，包括任意文件读取、路径穿越、XXE等高危场景，并提供实用的测试方...

06月06日20 views已关闭评论

阅读全文

安全漏洞

Vite开发服务器任意文件读取（CVE-2025-30208）

一、漏洞概述CVE-2025-30208 是 Vite 开发服务器（Dev Server）中曝出的超危漏洞（CVSS 评分9.8），允许攻击者通过构造特殊 URL 参数，绕过文件访问限...

05月28日37 views评论

阅读全文

CTF专场

【CTFer成长之路】任意文件读取

「任意文件读取」「afr_1」「题目描述:」暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzh...

05月18日15 views评论

阅读全文

安全漏洞

霆智科技 VA虚拟应用平台任意文件读取

01漏洞概述霆智科技-VA虚拟应用平台存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状...

05月16日36 views评论

阅读全文

安全漏洞

WordPress未授权任意文件读取_CVE-2025-2294 POC

一、漏洞暗藏杀机攻击者只需发送特制URL： http://xxxx/?__kubio参数=../../../etc/passwd 即可实现： 🔴 服务器敏感文件裸奔（数据库配置/用户凭证） 🔴 PH...

04月27日62 views评论

阅读全文

安全文章

Jenkins CLI风险与利用姿势

写在前面未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。目录0x00 什么是Jenkins CLI0x01 ...

04月23日18 views评论

阅读全文

代码审计

某短视频矩阵营销系统前台RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言Fofa语句:请见文末搭建完之后长这样. ThinkPHP框架，需要将目录设置为Public.这套系统洞挺多的，大家可以研究学习一下目录结构控制器全都...

04月19日29 views评论

阅读全文

kafka 任意文件读取 POC

Apache Kafka任意文件读取和远程代码执行漏洞

Apache Kafka任意文件读取和远程代码执行漏洞

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）|挖洞技巧

U8cloud系统人力资助console.loadRes.d存在任意文件读取的漏洞的安全公告

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）

Vite开发服务器任意文件读取（CVE-2025-30208）

【CTFer成长之路】任意文件读取

霆智科技 VA虚拟应用平台任意文件读取

WordPress未授权任意文件读取_CVE-2025-2294 POC

Jenkins CLI风险与利用姿势

某短视频矩阵营销系统前台RCE漏洞审计

在线咨询

微信