文件上传 - 第 17 | CN-SEC 中文网

安全工具

用友NC综合漏洞利用工具

项目介绍用友NCTools是一款针对用友NC综合漏洞利用工具，支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能漏洞检测用友NCTools目前支持对一...

07月30日80 views评论

阅读全文

安全文章

实战中通过AccessKey与AccessSecret接管文件存储服务的攻击场景

0X00 前言互联网的时代正在高速发展。在互联网的发展中，数据存储技术的各种应用方式也在经历不断地变换。在如今，OSS对象储存已经成为一种被广泛采用的存储模式，很多企业都习惯将大量的数据都通过...

07月30日48 views评论

阅读全文

安全文章

文件上传漏洞（全网最详细）

公众号改版了，现在不⭐标我，后面就找不到了自从学完文件上传后，寻思总结一下，但一直懒惰向后推迟，最近要准备面试了，就趁此机会写一下。 1漏洞介绍文件上传漏洞是指用户上传了一个可执行的脚本文件，并...

07月29日36 views评论

阅读全文

安全漏洞

用友U8 CRM 文件上传致RCE漏洞

Fofa语法title="用友U8CRM"漏洞POCPOST /crmtools/tools/import.php?DontCheckLogin=1&issubmit=1 HTTP/1.1Ho...

07月21日46 views评论

阅读全文

安全文章

大型翻车现场，十种waf绕过姿势，仅成功一种

前言文件上传基础篇： upload-labs通关全教程（建议萌新收藏）Web安全-文件上传漏洞超详细解析环境搭建首先去官网下载安全狗，进行网站配置，或者后台回复【安全狗】，靶场源码和waf软件都...

07月20日19 views评论

阅读全文

安全文章

记对某根域的一次渗透测试

原文首发在先知社区https://xz.aliyun.com/t/15026前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以...

07月20日22 views评论

阅读全文

安全文章

对某根域的一次渗透测试

前言两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快，但是并没有完成的很好，因为有好几处文件上传没有绕过（虽然从...

07月17日17 views评论

阅读全文

安全文章

价值500$的文件上传逻辑洞

01—文件上传中的逻辑漏洞日常逛H1，这回发现了歪果仁小哥测试的文件上传功能点，脑洞还是大：他发现上传大文件的时候，系统会报存储空间不足的提示，但是，计算上传文件大小的过程是重新发包...

07月11日17 views评论

阅读全文

安全文章

浅谈一次edusrc文件上传成功getshell

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，...

07月10日42 views评论

阅读全文

安全漏洞

时空智友 ERP uploadstudiofile 文件上传POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

07月04日16 views评论

阅读全文

安全文章

复现showdoc 文件上传（CNVD-2020-26585）

Attacker安全前言 ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc，你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档...

07月03日116 views评论

阅读全文

安全文章

记一次绕过后缀安全检查进行文件上传

原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/1596 在Windows系统中，如果保存文件的文件名是以点结尾，系统会自动将点去掉。...

06月24日50 views评论

阅读全文

在线咨询

微信