文件上传 - 第 16 | CN-SEC 中文网

安全文章

云上渗透-StsToken利用技巧

在上一篇我写了利用SSRF漏洞读取云服务器的元数据，运气不错的话可能获取到权限足够大的STS凭证，用来遍历存储桶查看实例等操作。然而我们在实战中经常在文件上传、客服会话等功能点碰到如下类型的StsTo...

08月12日77 views评论

阅读全文

安全工具

Jeecg框架漏洞利用工具

01工具介绍本工具为jeecg框架漏洞利用工具非jeecg-boot！包含poc：登录绕过检测 jeecgFormDemo文件上传 common文件上传 icon文件上传 Xstream反序列化...

08月12日25 views评论

阅读全文

安全漏洞

用友U8 CRM import.php文件上传致RCE漏洞

漏洞简述用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理，即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生;更重要是可以基于客户状况来归集相关...

08月11日103 views评论

阅读全文

安全工具

逻辑绕过+文件上传造成XSS

文章内容昨天带着以111111为账号，对密码进行爆破，任意选择一个返回包statusCode参数为200的包，将响应头及响应体进行替换到刚才抓到的登录的返回包里，一直放包，得以绕过机制...

08月09日22 views评论

阅读全文

安全文章

Upload-Lab第10关：点空点绕过绕过文件上传校验

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月09日17 views评论

阅读全文

代码审计

某系统回显SSRF+文件上传0Day审计过程

#上班摸鱼的时间，打开朋友发的源码审了审，准备储备点C*VD，为后面............（彩蛋：加V：f18089848863进群）回显SSRF其实一开始是想审一下任意文件下载的，所以全局搜索了一...

08月07日27 views评论

阅读全文

安全漏洞

【文件上传】泛微云桥

导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

08月06日130 views评论

阅读全文

安全漏洞

IP广播服务平台未授权文件上传getshell-0Day附批量POC

web.icon=="9091011a03bffd9898d79fc589a2c65d"复现详细步骤POST /api/v2/remote-upgrade/upload HTTP/1.1Host: U...

08月05日109 views评论

阅读全文

安全文章

Upload-Lab第4关：如何巧用.htaccess破解黑名单验证

08月03日7 views评论

阅读全文

安全文章

Upload-Lab第三关：如何巧妙应对黑名单文件后缀检测？

08月02日60 views评论

阅读全文

安全文章

Upload-Lab第一关：轻松绕过前端验证的技巧！

07月31日23 views评论

阅读全文

云上渗透-StsToken利用技巧

Jeecg框架漏洞利用工具

用友U8 CRM import.php文件上传致RCE漏洞

推荐一款用友漏洞综合利用工具

逻辑绕过+文件上传造成XSS

Upload-Lab第10关：点空点绕过绕过文件上传校验

某系统回显SSRF+文件上传0Day审计过程

【文件上传】泛微云桥

IP广播服务平台未授权文件上传getshell-0Day附批量POC

Upload-Lab第4关：如何巧用.htaccess破解黑名单验证

Upload-Lab第三关：如何巧妙应对黑名单文件后缀检测？

Upload-Lab第一关：轻松绕过前端验证的技巧！

在线咨询

微信