文件上传 - 第 11 | CN-SEC 中文网

安全文章

记一次文件上传靶场练习

前言记9月份完成XSS练习后，发现作者还创建了一个文件上传的靶场，于是乎就开始部署练习，在两年半的安全练习生的努力下，终于近日完成了，但还是要非常感谢群里的大师傅们，在这方面上自己确实还存在很...

12月10日17 views评论

阅读全文

安全开发

Go ：恶意软件开发（第三部分）

欢迎回来！在前面的部分中，我们启动并运行了 TCP 服务器和客户端，甚至在目标计算机上执行系统命令。现在，是时候升级了。在这一部分中，我们将深入探讨如何将文件上传到目标计算机，逐步向您展示如何通过网络...

12月10日16 views评论

阅读全文

安全工具

自动化文件上传安全检测工具

就在这个时候，我发现了一款开源的安全测试工具——Fuxploider。这是特别适合用来检测和利用文件上传表单的安全风险。在我们的例行安全活动中，我们会审查所有可能被攻击的入口，包括文件上传功能。Fu...

12月06日142 views评论

阅读全文

安全文章

linux系统中常见的几种文件传输方式

1. 说明本文的几种传输方法针对的是在渗透工作中遇到的情况，在很多时候，靶机可能受到一些防护软件或者策略的限制，无法正常的进行文件传输，这对攻防来说会有很多问题。所以在这里主要包含攻击...

12月04日11 views评论

阅读全文

安全文章

一次ASP.NET站点文件上传bypass

这是一个网络门户，我被提供了测试账号。我们暂且称该网站为 subdomain.REDACTED.vn。按照惯例，我手动测试，通过浏览每个功能并正常使用网站来了解其工作原理。其中有一个端...

12月04日14 views评论

阅读全文

安全开发

从零构建一个基于PHP和MySQL的文件管理系统

本文将详细介绍如何从零构建一个基于PHP和MySQL的文件管理系统，分解项目代码并剖析每个模块的功能。我们将以index.php、config.php和api.php这三个核心文件为例，详细展示如何设...

12月02日9 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日27 views评论

阅读全文

安全文章

无数字字母Remote Command Execution

无数字字母Remote Command Execution前言Remote Code Execution和Remote Command Execution在无数字字母的条件下解法完全不同。代码执行还可...

11月24日13 views评论

阅读全文

安全文章

记一次某SRC的漏洞挖掘过程|挖洞技巧

0x01 前言通过对目标公司及其相关子域名资产的深入测试，发现多个漏洞：文件上传导致敏感信息泄露（STS授权信息）、小说网站用户越权访问漏洞（批量枚举用户信息）、未授权接口访问与反射型...

11月21日15 views评论

阅读全文

安全工具

Exp-Tools 集成高危漏洞exp的实用性工具

01工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极...

11月21日37 views评论

阅读全文

代码审计

某景人力系统文件上传分析

某景人力系统文件上传分析起因是微信上刷到了如下文章，作为为数不多看过源码的系统，好奇心瞬间拉满，去年也发过一篇关于这个系统的文章，但都是些价值不大的漏洞，详情见公众号之前的文章《鸡肋文件上...

11月21日16 views评论

阅读全文

安全文章

记录一次WebShell免杀

哎，文件上传WebShell传上去就被杀，无奈开始手搓WebShellPHP环境直接本地测试吧写完还是比较成功的蚁剑链接：哥斯拉链接：查杀：D盾阿里WebShell检测完美上线解决问题，写报告提交感谢...

11月19日45 views评论

阅读全文

在线咨询

微信