文件上传漏洞 | CN-SEC 中文网

安全文章

通过文件上传进行Getshell的不同骚姿势

文章作者：Zxl2605 文章来源：https://forum.butian.net/share/381 0x01 文件上传漏洞概述：文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文...

06月11日22 views评论

阅读全文

安全文章

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）|挖洞技巧

0x01 前言本文系统梳理文件上传相关漏洞挖掘思路，从下载、读取、上传到导出，覆盖各类攻击场景，帮助安全研究者快速定位并利用这些漏洞，包括任意文件读取、路径穿越、XXE等高危场景，并提供实用的测试方法...

06月09日28 views评论

阅读全文

移动安全

实战某社交APP | 利用SDK构造OSS文件上传漏洞

市面上的社交APP非常多，有某个社交APP，存在文件上传头像的功能。 APP此时想要上传，肯定会打开相册，但是相册里的都是图片，我们想自定义后缀是没办法的。此时可以直接采用burp抓包，...

06月07日17 views评论

阅读全文

安全文章

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）

0x01 前言本文系统梳理文件上传相关漏洞挖掘思路，从下载、读取、上传到导出，覆盖各类攻击场景，帮助安全研究者快速定位并利用这些漏洞，包括任意文件读取、路径穿越、XXE等高危场景，并提供实用的测试方...

06月06日20 views已关闭评论

阅读全文

安全文章

文件上传操作漏洞场景挖掘思路

原文链接：https://xz.aliyun.com/news/18107,侵权请联系删除，谢谢。下载读取文件可疑ID遍历/注入下载接口出现铭感信息的(自己独有的东西)有用户的汇集的地方就很可能存在漏...

06月02日14 views评论

阅读全文

安全文章

记一次实战攻防演练中至提权的过程

声明本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关！前言一次攻防演练,从源代码泄露从而审计到文件上传漏洞，获取shell后的一次提权实战案例。文件上传...

05月30日15 views评论

阅读全文

安全文章

查找高级文件上传漏洞的完整指南

兄弟们，先养眼什么是文件上传漏洞？文件上传漏洞源于不安全的文件上传实现，尤其是当组件对上传的文件执行了不完善的验证或根本不执行验证时。这种行为可能导致不良行为者上传恶意负载（例如 PHP 或 ASP ...

05月27日19 views评论

阅读全文

代码审计

emlog2.5.3代码审计（后台文件上传漏洞）

前言前几天在学代码审计，翻cnvd看到一个emlog的新漏洞，想着自己复现一下搭建访问官网找到对应版本下载即可https://www.emlog.net/解压到phpstudy的www目录下访问ins...

05月27日28 views已关闭评论

阅读全文

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

05月27日安全新闻70 views评论

阅读全文

代码审计

【代码审计】某无提示云挖矿4链盗u系统前台文件上传漏洞

点击上方蓝字关注我们并设为星标 0x00 前言项目编号:10033 内部编号:XY-101547 无授权提示云挖矿4链盗u系统，修复后台无法登录问题，代码全开源无后门，优化后台模板修复...

05月26日38 views评论

阅读全文

安全漏洞

【漏洞复现】某华智慧园区综合管理平台文件上传漏洞(CNVD2024-35311) POC

资产测绘「Hunter」 ❝ web.body="智慧园区综合管理平台" ❞ 「Fofa」 ❝ body="智慧园区综合管理平台" ❞ 审计发现漏洞漏洞复现「1、构造数据包」 PO...

05月14日33 views评论

阅读全文

安全漏洞

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

原文作者：本团队师傅chobits02 原文链接：https://forum.butian.net/article/710 一、漏洞简介北京金和网络股份有限公司是一家领先的互联网及移动...

05月14日36 views评论

阅读全文

通过文件上传进行Getshell的不同骚姿势

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）|挖洞技巧

实战某社交APP | 利用SDK构造OSS文件上传漏洞

突破常规！文件上传漏洞的6大隐蔽攻击面（多个高危场景剖析）

文件上传操作漏洞场景挖掘思路

记一次实战攻防演练中至提权的过程

查找高级文件上传漏洞的完整指南

emlog2.5.3代码审计（后台文件上传漏洞）

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

【代码审计】某无提示云挖矿4链盗u系统前台文件上传漏洞

【漏洞复现】某华智慧园区综合管理平台文件上传漏洞(CNVD2024-35311) POC

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

在线咨询

微信