任意文件读取 - 第 25 | CN-SEC 中文网

安全文章

记一次跨目录上传+任意文件读取rce记录

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

09月24日52 views评论

阅读全文

安全漏洞

时空智友漏洞 | Login任意文件读取

‍由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 漏洞介绍时空智友企业化流程管控系统是一款基于云计算、大数据和人工智能技术的企业管理...

09月11日203 views评论

阅读全文

安全文章

蓝凌OA custom.jsp 任意文件读取

“ 带女朋友去吃饭遇到流氓向女朋友吹口哨该怎么办。你若是年轻就应该提刀砍他，若是过了那个年纪，就应该努力挣钱，带她去高档点的餐厅吃饭，那里没有流氓。”导读本文章仅用于交流学习，请...

09月11日40 views评论

阅读全文

安全漏洞

飞企互联企业运营管理平台存在任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

09月07日156 views评论

阅读全文

安全文章

一次从某设备历史漏洞到挖掘0day的分析过程

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

08月21日149 views评论

阅读全文

HW&HVV

【攻防演练】冰蝎最新版存在RCE+任意文件读取

冰蝎最新版存在RCE+任意文件读取，哪位大佬手里有冰蝎5.1.x？攻防演练相关https://www.yuque.com/moyuansrc/npgiwy/mb1gbgaizk13fz8ehttps:...

08月17日130 views评论

阅读全文

安全漏洞

漏洞预警 | 绿盟堡垒机命令执行、任意文件读取、任意用户登录漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述绿盟堡垒机提供了一套先进的运维安全管控与审计解决方案，目标是帮助企业转变传统IT安全运维的被动响应模式，建立面向用户的集中、主动的运维安全...

08月16日344 views评论

阅读全文

眼见就为实吗？

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。个人博客重新启用：https://mybe...

08月12日安全闲碎40 views评论

阅读全文

安全漏洞

GateOne任意文件读取

人的生命力，是在痛苦的煎熬中强大起来的。简介 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5技术，无需任何浏览器插件、支持多个 SSH...

08月04日59 views评论

阅读全文

安全文章

【实战】用友U8+ CRM任意文件上传、任意文件读取

用友CRM系统，使用量非常广,这里存在任意文件读取漏洞、任意文件上传漏洞用友U8+ CRM系统主界面任意文件读取存在漏洞的文件为：/ajax/getemaildata.php访问http://IP:端...

08月03日180 views评论

阅读全文

SecIN安全技术社区

某次攻防演练中对任意文件读取漏洞的利用

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可...

07月12日277 views已关闭评论

阅读全文

安全漏洞

NocoDB任意文件读取(CVE-2023-35843) PoC

简介 NocoDB 至 0.106.0（或 0.109.1）存在一个路径遍历漏洞，允许未经身份验证的攻击者通过操纵 /download 路由的 path 参数来访问服务器上的任意文件。此漏洞可能允许攻...

06月28日9 views评论

阅读全文

在线咨询

微信