0x01 前言 首先祝各位元旦快乐,在新的一年里,各位能够身体健康,心想事成,梦想成真,技术和事业蒸蒸日上!...
01月04日72 views评论0day
代码审计
云时空ERP系统文件上传
点击上方蓝字 关注安全知识一、漏洞介绍该系统接口/servlet/fileupload/gpy存在任意文件上传漏洞,通过此漏洞,攻击者可上传webshell木马,远程控制服务器。三、网络空...
01月04日67 views评论servlet
文件上传
GetShell | 文件上传遇到WAF那就绕它
01文章背景 当在文件上传时遇到WAF时,怎么让自己不难受?那就绕TMD,绕过去就上去了,上去了就不难受了。一般WAF会匹配文件名,同时检测文件内容,本次...
01月03日38 views评论getshell
文件上传
被低估的漏洞,卷土重来了
在互联网这个神秘的世界里,隐藏着一群神秘的人——黑客。他们似乎掌握着强大的技术,能够穿越看似坚不可摧的网络安全屏障。 揭秘黑客的世界: 从密语到服务器沦陷的旅程 1. 小心,这不是一次简单的文件上...
01月03日22 views评论文件上传
文件上传漏洞
文件上传&pdf跨站脚本攻击
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言PDF跨站脚本攻击是一种安全漏洞,指的是利用...
01月03日49 views评论xss
文件上传
云时空社会化商业ERP系统文件上传
00漏洞概述云时空社会化商业ERP系统 gpy接口 文件上传01空间搜索语法fofaapp="云时空社会化商业ERP系统"02利用过程登录界面gpy 接口存在文件上传。具体poc放...
12月27日25 views评论erp
文件上传
某cms漏洞浅析
目录 环境搭建 失败SQL 文件上传 计划任务 docker final 出于某些原因当时需要去审计一些漏洞用作特定所需的支撑,但是在逐渐审计开源cms的过程中又不需要了,索性就当锻炼审计能力做了记录...
12月25日44 views评论sql注入
文件上传
【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞
金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。2023年12月,互联网上披露金蝶Apusic应用服务器存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制...
12月21日128 views评论应急响应
远程代码执行漏洞
S2-045远程代码执行漏洞(CVE-2017-5638)
漏洞简介S2-045(CVE-2017-5638)是指Apache Struts 2框架中存在的一个严重的安全漏洞,该漏洞允许攻击者通过精心构造的恶意请求执行远程代码。这个漏洞的原理涉及到Apache...
12月19日55 views评论struts
文件上传
ctfshow Web入门[文件上传] Writeup
常见的上传漏洞 web151“前台校验不可靠” 前端 js 验证, 同时对图片内容进行了验证 上传抓包改后缀 web152之前的图片马抓包改后缀上传直接就成功了 看了 wp 才...
12月15日33 views评论writeup
文件上传
【漏洞通告】Apache Struts2 远程代码执行漏洞
01 漏洞概况 Apache Struts2 存在远程代码执行漏洞(S2-066),该漏洞是由于Apache Struts2文件上传逻辑存在...
12月14日20 views评论文件上传
远程代码执行漏洞
CVE-2023-50164(S2-066)-Struts2-文件上传逻辑缺陷任意命令执行
细腻的美好藏在生活的各处Delicate beauty is hidden in every corner of life.Struts2发布了新漏洞CVE-2023-50164,apache命名为S...
12月13日121 views评论struts
文件上传
42