写入文件 | CN-SEC 中文网

安全漏洞

Yeswiki 路径遍历漏洞允许任意读取文件 POC

概括该squelette参数容易受到路径遍历攻击，从而允许读取服务器上的任意文件。有效载荷../../../../../../etc/passwd已在参数中提交squelette。请求的文件已在应用...

04月09日14 views评论

阅读全文

安全文章

持久性无文件攻击

由于防病毒软件在检测恶意文件方面越来越好，显而易见的解决方案是根本不使用任何文件。仅依靠现有的操作系统文件就可以实现持久性。在 Windows 上，有很多 LOLBins（living off the...

03月17日18 views评论

阅读全文

代码审计

PHP代码审计敏感函数合集

PHP代码审计通常去代码审计的时候基本是正则的挖掘思路通常代码审计的话，大部分就是通过关键的函数，和关键的变量去审计敏感函数PHP操作数据库函数mysqli_connect()//建立与MySQL数据...

12月10日14 views评论

阅读全文

安全文章

无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

引言无文件攻击已经存在多年。然而，它们在绕过杀毒软件和增加检测与响应难度方面仍然非常有效。不仅如此，由于主要依赖可能随版本变化的文件哈希和 IoC，无文件攻击还使威胁情报分析变得更加困难。在本文中，我...

12月09日28 views评论

阅读全文

安全文章

白盒审计DeDeCMS拿到CNVD证书

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。在之前发布过一个DedeCMS的代...

10月09日35 views评论

阅读全文

安全漏洞

**天翼应用虚拟化系统 sql注入-写入文件

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此...

02月04日95 views评论

阅读全文

安全漏洞

万户ezoffice wpsservlet任意文件上传漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称万户ezoffi...

12月15日289 views评论

阅读全文

安全文章

瑞友天翼sql webshell写入文件漏洞

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月15日117 views评论

阅读全文

Yeswiki 路径遍历漏洞允许任意读取文件 POC

持久性无文件攻击

PHP代码审计敏感函数合集

无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

白盒审计DeDeCMS拿到CNVD证书

**天翼应用虚拟化系统 sql注入-写入文件

万户ezoffice wpsservlet任意文件上传漏洞

瑞友天翼sql webshell写入文件漏洞

在线咨询

微信