文件上传 - 第 14 | CN-SEC 中文网

安全文章

site.master文件上传突破边界

“ 文件上传”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，...

09月13日24 views评论

阅读全文

安全文章

文件上传和XSS漏洞的组合拳

0x1 漏洞简介文件上传原理这里利用form表单标签和类型为file的Input标签来完成上传，要将表单数据编码格式置为 multipart/form-data 类型，这个编码类型会对文件内容在上传时...

09月13日65 views评论

阅读全文

安全文章

实战 | 测试文件上传漏洞的5个小tips

作为红队成员、渗透测试人员和赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。但有时我们必须处理不寻常的应用程序，这些应用程序可能会受到“简单”Webshell 上传的良好保护（即存在过滤），...

09月07日56 views评论

阅读全文

安全工具

工具 | Jeecg_Tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Jeecg_Tools是一款jeecg框架漏洞利用工具。0x01 功...

09月05日52 views评论

阅读全文

安全文章

记某SRC忽略漏洞新姿势！！！

前言看到某SRC举办了中秋活动，于是打算挖个垃圾洞蹭一下中秋礼包。想来想去什么洞最好挖呢？当然是XSS了！！大家应该非常熟悉某个互联网厂商，它大多数业务的文件上传都是将文件上传到存储桶中，只是按照业务...

09月05日43 views评论

阅读全文

安全漏洞

用友nc文件上传

最近看到网上有人爆出这个漏洞利用的部分问题，索性公开。还好当时发给同事的记录还在（笔记忘了记录）。漏洞已经是老洞了22年挖的。当时没有记录过程，直接贴步骤，一步到胃。第一步 /mp/login...

08月30日72 views评论

阅读全文

安全文章

地市护网爽拿上万分

正文部分上上个月参加了某个地级市的攻防演练，将小部分报告合并分享出来（想要抽奖的师傅直接拉到文末就行啦~~）(打码打到我想死~) 某公司未授权+文件上传getshell http://xxx.xxx...

08月30日27 views评论

阅读全文

HW&HVV

HW实战 | 某次越权到文件上传

0x01 信息收集到越权在进行信息搜集的时候发现存在某站通过账户破解test01/123456 进入后台登进去后台基本没有什么功能在点其他功能的一瞬间会发现出现一个短暂的校督导功能（也出来了一...

08月30日50 views评论

阅读全文

安全工具

一款Jeecg框架漏洞利用工具

工具介绍本工具为jeecg框架漏洞利用工具（非jeecg-boot）！目前包含以下POC：登录绕过检测jeecgFormDemo文件上传common文件上传icon文件上传Xstream反序列化工具使...

08月29日44 views评论

阅读全文

HW&HVV

地市护网爽拿上万分

08月26日103 views评论

阅读全文

CVE-2024-39397｜Magento Open Source文件上传远程代码执行漏洞

0x00 前言Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户，A...

08月26日安全漏洞65 views评论

阅读全文

安全文章

dedecms 两个常见漏洞的复现

侵权声明本文章中的所有内容（包括但不限于文字、图像和其他媒体）仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料，我们满怀敬意地承认该内容的版权归原作者所有。简介版本5.7漏洞位置文件上传f...

08月26日27 views评论

阅读全文

site.master文件上传突破边界

文件上传和XSS漏洞的组合拳

实战 | 测试文件上传漏洞的5个小tips

工具 | Jeecg_Tools

记某SRC忽略漏洞新姿势！！！

用友nc文件上传

地市护网爽拿上万分

HW实战 | 某次越权到文件上传

一款Jeecg框架漏洞利用工具

地市护网爽拿上万分

CVE-2024-39397｜Magento Open Source文件上传远程代码执行漏洞

dedecms 两个常见漏洞的复现

在线咨询

微信