文件上传漏洞 | CN-SEC 中文网

安全漏洞

【漏洞复现】某华智慧园区综合管理平台文件上传漏洞(CNVD2024-35311) POC

资产测绘「Hunter」 ❝ web.body="智慧园区综合管理平台" ❞ 「Fofa」 ❝ body="智慧园区综合管理平台" ❞ 审计发现漏洞漏洞复现「1、构造数据包」 PO...

05月14日12 views评论

阅读全文

安全漏洞

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

原文作者：本团队师傅chobits02 原文链接：https://forum.butian.net/article/710 一、漏洞简介北京金和网络股份有限公司是一家领先的互联网及移动...

05月14日27 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/11】

2025-05-11 微信公众号精选安全技术文章总览洞见网安 2025-05-11 0x1 栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解我不懂安全 2025-05-11 22:38:0...

05月13日13 views评论

阅读全文

安全漏洞

【二次更新已复现】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

04月29日255 views评论

阅读全文

安全文章

【漏洞与预防】畅捷通文件上传漏洞预防

1.典型案例本次案例参考去年3月期间TellYouThePass勒索病毒家族常用的攻击手法，关于该家族的病毒分析详情可参考【病毒分析】locked勒索病毒分析。 2.场景还原 2.1场景设置...

04月18日9 views评论

阅读全文

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析

🔍 文件上传漏洞Java源码审计详解（附代码分析）文件上传是 Web 应用中极其常见的功能，但一旦实现不当，极易造成严重漏洞，如：上传 WebShell、任意文件写入、远程命令执行等。本篇将从源码审计...

04月16日安全文章48 views评论

阅读全文

安全漏洞

漏洞预警 nuuo摄像头 oemupload.php 文件上传漏洞

0x02 漏洞描述 nuuo摄像头 oemupload.php 文件上传漏洞，页面和fofa资产11307条,title="Network Video Recorder Login "，台湾企业，用途...

04月10日30 views评论

阅读全文

代码审计

审计分析 | Smartadmin 系统文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █SmartAdmin 由中国·洛阳 1024创新实验室基于SpringBoot2/3+Sa-Token+Myba...

04月02日23 views评论

阅读全文

代码审计

审计分析：验证缺陷导致文件上传漏洞的产生！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月02日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/26】

2025-03-26 微信公众号精选安全技术文章总览洞见网安 2025-03-26 0x1 【HTB】Cap靶机渗透泷羽Sec-track 2025-03-26 22:34:46 0x3 CTF AW...

03月27日30 views评论

阅读全文

应急响应

玄机：日志分析-IIS日志分析

题目 https://xj.edisec.net/challenges/115 解题目标：站点日志路径定位是哪个网站，这边我们是phpstudy-2018，直接去对应的日志目录下找日志 flag{...

03月24日31 views评论

阅读全文

代码审计

【代码审计】某系统存在鉴权绕过与文件上传漏洞

一、前言前段时间，朋友发了一套代码让我帮忙进行审计。在审计过程中，我发现了一些漏洞，这些漏洞的难度都不高，但还是值得分享一下审计的思路和过程。二、漏洞审计出于安全方面的考虑，我已经将代码中的变量名和方...

03月24日31 views评论

阅读全文

在线咨询

微信