声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利Pa...
2小时前1 views评论文件上传
未授权
SRC漏洞提交技巧
2小时前1 views评论文件上传
未授权
2小时前1 views评论文件上传
未授权
Splunk 高危漏洞:攻击者可通过文件上传执行任意代码
Splunk 近日发布补丁,修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行(RCE)漏洞。该漏洞编号为 CVE-2025-20229...
04月01日12 views评论文件上传
高危漏洞
【代码审计】某系统存在鉴权绕过与文件上传漏洞
一、前言前段时间,朋友发了一套代码让我帮忙进行审计。在审计过程中,我发现了一些漏洞,这些漏洞的难度都不高,但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑,我已经将代码中的变量名和方...
03月24日15 views评论action
代码审计
Spring 框架文件上传getshell思路扩展
Spring 框架文件上传getshell思路扩展前言文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所...
03月16日8 views评论servlet
敏感信息
PHP文件上传50+绕过手法全景解析
本文仅供技术分享之用,请勿进行任何非法测试。对于因传播和利用本公众号"诸葛安全"所提供的信息而导致的后果和损失,使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权,请及时告知,我们将...
03月16日5 views评论disposition
文件上传
代码审计之文件上传
介绍本篇为代码审计系列的第七篇《代码审计之文件上传》,预计本系列为30篇左右。对于文件上传功能,如果后端没有对上传的文件做过滤和校验,则会导致可上传任意文件到服务器,如果后端根据文件名去拼接一个路径,...
03月15日代码审计12 views评论代码审计
文件上传
分享几个CVE漏洞复现
简单复现一下遇到的CVE漏洞DecryptTools-一款集成多数据库的综合加解密工具铲子SATST-一款自动化代码审计工具一、CVE-2018-29422文件上传RCE漏洞靶机:venom对veno...
03月14日19 views分享几个CVE漏洞复现已关闭评论文件上传
漏洞复现
Apache Tomcat partial PUT文件上传反序列化漏洞(CVE-2025-24813)
“ CVE-2025-24813”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OS...
03月12日33 views评论文件上传
网络安全
某大学证书站漏洞打包
之前发现手里的供应链源码刚好某个证书站也有用到,随即代码审计 某处处理文件上传的getShowimages方法没有对文件后缀名进行检查,导致任意文件上传getshell 构造文件上传数据包,贴...
03月11日4 views评论shiro
文件上传
代码审计 | 某系统存在文件上传漏洞
该漏洞与上一篇文章是同一个系统,因为时间不充裕一直没写,该漏洞主要是黑名单文件上传绕过,审计难度较为简单。 一、漏洞挖掘 挖掘流程:先黑盒找到文件上传功能,直接上传jsp文件。 保存后显示文件上传成功...
03月10日31 views评论代码审计
文件上传
【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)
漏洞描述:Kibаnа中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本>=8.15.0和<8.17.1中,拥有Viеԝеr角色的用户可以利用此漏...
03月06日81 views评论代码执行漏洞
文件上传
Vulnhub-Hackme靶机-sql注入+文件上传+反弹shell
一、靶机搭建 选择扫描虚拟机 选择路径即可 二、信息收集 靶机信息 Name: hackme: 1 Date release: 18 Jul 2019 难度:初级,目标是通过web漏洞获得有限的权限访...
03月05日10 views评论sql注入
文件上传