文件上传 - 第 15 | CN-SEC 中文网

安全文章

一次异常艰难的渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月22日28 views评论

阅读全文

安全漏洞

时空智友 ERP uploadstudiofile 文件上传

漏洞描述时空智友 ERP uploadstudiofile 文件存在任意文件上传漏洞，攻击者可以上传任意文件，获取 WebShell，控制服务器权限，执行任意命令等网络空间测绘 F...

09月22日40 views评论

阅读全文

安全文章

实战|记一次市级攻防演练中渗透的某个站点

作者:1238090644761919(先知社区)原文地址:https://xz.aliyun.com/t/15494如侵权请联系stonefor345删除。一、从信息收集到敏感信息泄露拿到靶标之后第...

09月21日20 views评论

阅读全文

安全文章

从文件上传到XSS：一次看似无害的漏洞奇案

大家好,我是v浪。今天给大家带来一个有趣的XSS案例分析。这个案例不仅展示了XSS漏洞的复杂性,还揭示了文件上传功能可能带来的意想不到的安全风险。让我们一起深入探讨这个由文件上传引发的XSS奇案!案例...

09月19日92 views评论

阅读全文

安全闲碎

漏洞？忽略！忽略！忽略！

现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能就看不到了啦！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，...

09月17日30 views评论

阅读全文

安全文章

site.master文件上传突破边界

“ 文件上传”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，...

09月13日26 views评论

阅读全文

安全文章

文件上传和XSS漏洞的组合拳

0x1 漏洞简介文件上传原理这里利用form表单标签和类型为file的Input标签来完成上传，要将表单数据编码格式置为 multipart/form-data 类型，这个编码类型会对文件内容在上传时...

09月13日69 views评论

阅读全文

安全文章

实战 | 测试文件上传漏洞的5个小tips

作为红队成员、渗透测试人员和赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。但有时我们必须处理不寻常的应用程序，这些应用程序可能会受到“简单”Webshell 上传的良好保护（即存在过滤），...

09月07日58 views评论

阅读全文

安全工具

工具 | Jeecg_Tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Jeecg_Tools是一款jeecg框架漏洞利用工具。0x01 功...

09月05日56 views评论

阅读全文

安全文章

记某SRC忽略漏洞新姿势！！！

前言看到某SRC举办了中秋活动，于是打算挖个垃圾洞蹭一下中秋礼包。想来想去什么洞最好挖呢？当然是XSS了！！大家应该非常熟悉某个互联网厂商，它大多数业务的文件上传都是将文件上传到存储桶中，只是按照业务...

09月05日44 views评论

阅读全文

安全漏洞

用友nc文件上传

最近看到网上有人爆出这个漏洞利用的部分问题，索性公开。还好当时发给同事的记录还在（笔记忘了记录）。漏洞已经是老洞了22年挖的。当时没有记录过程，直接贴步骤，一步到胃。第一步 /mp/login...

08月30日74 views评论

阅读全文

安全文章

地市护网爽拿上万分

正文部分上上个月参加了某个地级市的攻防演练，将小部分报告合并分享出来（想要抽奖的师傅直接拉到文末就行啦~~）(打码打到我想死~) 某公司未授权+文件上传getshell http://xxx.xxx...

08月30日27 views评论

阅读全文

一次异常艰难的渗透测试

时空智友 ERP uploadstudiofile 文件上传

实战|记一次市级攻防演练中渗透的某个站点

从文件上传到XSS：一次看似无害的漏洞奇案

漏洞？忽略！忽略！忽略！

site.master文件上传突破边界

文件上传和XSS漏洞的组合拳

实战 | 测试文件上传漏洞的5个小tips

工具 | Jeecg_Tools

记某SRC忽略漏洞新姿势！！！

用友nc文件上传

地市护网爽拿上万分

在线咨询

微信