文件上传 | CN-SEC 中文网

HW&HVV

2025攻防演练必修组件漏洞

2025年度的各类攻防大赛即将开启，在如今的网络世界里，每一次攻防演练都是一场没有硝烟的战争！看似坚不可摧的系统防线，实则暗藏致命缺口。而在现实世界里，网络攻防演练已成为检验企业安全体系实战能力的关键...

13小时前6 views评论

阅读全文

安全文章

多个高危漏洞挖掘实战

0x01 暴力破解朴实无华的弱口令，我都怀疑是不是交互式蜜罐。 0x02 文件上传该系统所有文件上传功能均通过同一方式进行上传。文件列表，可以看到文件上传后，从文件列表处能看到FileDir+...

05月06日7 views评论

阅读全文

任意文件上传但JSP失效？别急，文件上传还有这些隐藏玩法！

🛡️ 无法执行 JSP 时，如何高效利用任意文件上传漏洞🧩 漏洞背景目标系统存在任意文件上传漏洞，攻击者可以上传任意类型的文件，包括 .jsp、.html、.js 等。但：.jsp 虽可上传，但无法...

05月05日安全文章26 views评论

阅读全文

安全文章

从代码看任意文件上传漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

05月05日9 views评论

阅读全文

安全文章

安全渗透 | 攻防第一天，直接把内网打穿！

序言记一次三天1.3w分拿下靶标过程复盘总结突破通过互联网公开的web服务，针对子域名信息收集到目标单位的教务管理系统，它是由南京某某公司开发提供服务的通过目录遍历拿到源码开始代码审计，老思路...

04月28日13 views评论

阅读全文

安全文章

文件上传学习

1原理利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中，再通过URL去访问以执行恶意代码。2利用1、上传webshell：一句话木马或者以及经过免杀的webshell2、...

04月28日9 views评论

阅读全文

安全文章

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月25日12 views评论

阅读全文

安全文章

攻防第一天，内网又穿了？

04月24日3 views评论

阅读全文

安全文章

文件上传黑名单限制的绕过总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月21日16 views评论

阅读全文

安全文章

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

本篇文章共 2600字，完全阅读全篇约 3 分钟州弟学安全，只学有用的知识前言前段时间做渗透，客户对项目要求很严，一般情况下连XSS/注释泄露信息也不行的这种，所以挖洞这种就比较难挖了 ...

04月17日31 views评论

阅读全文

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析

🔍 文件上传漏洞Java源码审计详解（附代码分析）文件上传是 Web 应用中极其常见的功能，但一旦实现不当，极易造成严重漏洞，如：上传 WebShell、任意文件写入、远程命令执行等。本篇将从源码审计...

04月16日安全文章35 views评论

阅读全文

安全工具

文件上传安全测试工具 Upload_Super_Fuzz_Gui

0x01 工具介绍这是一个专业的文件上传安全测试工具，旨在帮助安全研究人员和开发者全面检测Web应用文件上传功能的安全漏洞。该工具通过生成多种文件上传绕过技术的Payload，帮助识别潜在的安全风险...

04月15日50 views评论

阅读全文

2025攻防演练必修组件漏洞

多个高危漏洞挖掘实战

任意文件上传但JSP失效？别急，文件上传还有这些隐藏玩法！

从代码看任意文件上传漏洞

安全渗透 | 攻防第一天，直接把内网打穿！

文件上传学习

泛微云桥20240725存在未授权文件上传fileUploadForCowork_fileUpload

攻防第一天，内网又穿了？

文件上传黑名单限制的绕过总结

渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析

文件上传安全测试工具 Upload_Super_Fuzz_Gui

在线咨询

微信