文件上传 - 第 24 | CN-SEC 中文网

安全漏洞

漏洞预警 | 用友NC文件上传、XML实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

02月16日66 views评论

阅读全文

安全文章

Fe某组建造成文件上传

此处使用String uri = request.getRequestURI();uri.endsWith()来判断，可以使用url编码绕过，或者;.js来绕过POST /iweboffice/Off...

02月16日33 views评论

阅读全文

代码审计

010-实战Java篇-颇为简单的一次审计getshell

010-实战Java篇-颇为简单的一次审计getshell文章前言年少而不可得之人，终会困我一生本文记录的是：在一次授权渗透测试中从信息收集、源码审计到利用SQL注入、XXE、文件上传最终getshe...

02月15日48 views评论

阅读全文

安全文章

记一次简单站点的渗透过程

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月15日29 views评论

阅读全文

安全文章

从接口发现到文件上传getshell

扫码领资料获网安教程免费&进群本文由掌控安全学院- dongxiasec 投稿0x01 信息收集通过fofa，子域名收集等相关工具搜索域名定位到站点：htps://xx..edu.cn/x/x...

02月15日18 views评论

阅读全文

安全漏洞

泛微 e-Mobile 移动管理平台文件上传+POC

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的任何...

02月15日70 views评论

阅读全文

安全文章

| .NET 文件上传多个场景绕过预编译限制获取Shell

0x01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法，预编译已...

02月13日40 views评论

阅读全文

安全漏洞

浙大恩特CRM文件上传0day(在野)

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

02月10日38 views评论

阅读全文

安全新闻

ChatGPT 的新代码解释器存在重大漏洞，用户数据可被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士ChatGPT 最近新增的 Code Interpreter (代码解释器)，让用AI 编写 Python 代码变得更加强大，因为它真的在写代码并在沙...

02月09日23 views评论

阅读全文

安全漏洞

[1day]捷诚管理信息系统 SQL注入

0x01 漏洞简述—捷诚管理信息系统是一款全面的企业级管理软件，集成了人力资源管理、财务管理、供应链管理等多个功能模块。通过该系统，企业可以实现人员招聘、员工培训、薪资管理、财务核算、采购管理、销售管...

02月09日27 views评论

阅读全文

安全文章

实战纪实 | 记一次绕过宝塔的的文件上传

扫码领资料获网安教程本文由掌控安全学院 - caih 投稿前几天找到个可以上传任意文件的上传点，成功上传phpinfo页面并能访问，但是不能成功上传一句话，发现这台主机装了宝塔，经过反复尝试终于成功上...

02月09日125 views评论

阅读全文

安全文章

重生第八篇之bypass WAF卡马路牙子上啦~

NEW YEAR小年快乐吉祥前言2023年12月5日，阳光明媚的日子，天空如洗，白云轻盈。带着愉悦的心情来到公司，继续投入昨天的渗透项目。随着思维快速运转，手中的工作有条不紊。在小程序中找到一处文件上...

02月05日27 views评论

阅读全文

在线咨询

微信