文件上传 - 第 27 | CN-SEC 中文网

安全漏洞

【漏洞预警】Apache Struts2 远程代码执行漏洞CVE-2023-50164

漏洞描述:Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来...

12月07日277 views评论

阅读全文

安全漏洞

(1day)蓝凌OA某接口存在敏感信息泄露漏洞（大量资产存在）

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述蓝凌OA是一款高效、可靠的企业协同...

12月06日242 views评论

阅读全文

HW&HVV

记某次攻防演练

前言月黑风高夜，键盘卡卡响。收到一个攻防的通知，带上我的小书包，穿上我的格子衫就是一个字"冲"！主要成果成果一：某管理系统任意文件上传/sql注入+内网横向成果二：某平台Zabbix反弹shell+内...

12月05日108 views评论

阅读全文

安全百科

【Web渗透】文件上传漏洞

一、文件上传漏洞介绍文件上传：文件上传是现代互联网常见的功能，允许用户上传图片、视频、及其他类型文件，向用户提供的功能越多，web受攻击的风险就越大。1、文件上传漏洞上传文件时，如果未对上传的文件进行...

12月05日55 views评论

阅读全文

安全文章

从暗链到文件上传漏洞，一次一波三折的应急

一、起因昨天收到上级通报，官方网站有暗链，通报截图如下：HTML里确实有暗链，定性中危。第一反应是某位员工又直接复制粘贴的某个网页，连暗链一起贴了过来，或者误引用某个互联网上的网页，而那个站点因为某...

12月04日44 views评论

阅读全文

安全文章

实战 | 绕过waf的文件上传一次过程

前言在某次渗透测试中，发现了一个通用上传的点，但经过测试发现，该网站存在waf，但是最终绕过waf，成功拿到shell 0x01 漏洞发现在对某网站进行渗透测试时，偶然发现一个未授权接口，并且通过...

12月04日25 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx未授权访问

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述金和OA是中国领先的企业管理软件提...

12月04日176 views评论

阅读全文

安全漏洞

华天动力-OA8000 MyHttpServlet 文件上传

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述华天动力OA是一款将先进的管理思想...

12月01日243 views评论

阅读全文

安全文章

记一次绕过waf的文件上传

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月29日59 views评论

阅读全文

CTF专场

2023 技能兴鲁网络安全赛项初赛 Web-【一只小蜜蜂】

一只小蜜蜂 WriteUp鉴权漏洞打开发现是Bees CMSCNVD使用高级搜索搜索BEESCMS相关内容其有一个后台登陆绕过只需要传入POST为_SESSION[login_in]=1&_S...

11月29日26 views评论

阅读全文

安全文章

TAOCMS文件上传

简介 TAOCMS是一个完善支持多数据库(Sqlite/Mysql)的CMS网站内容管理系统，是国内最小的功能完善的基于php+SQLite/Mysql的CMS。体积小（仅180Kb）速度快，包含文...

11月24日13 views评论

阅读全文

安全漏洞

某云星空的前台反序列化和任意文件上传漏洞分析

搭建环境参考链接：https://www.heshuyun.com/265.html环境：WindowsServer 2012 + 金蝶云星空 7.6（建议自己用一个云服务器或者纯净的虚拟机）如果利用...

11月22日33 views评论

阅读全文

【漏洞预警】Apache Struts2 远程代码执行漏洞CVE-2023-50164

(1day)蓝凌OA某接口存在敏感信息泄露漏洞（大量资产存在）

记某次攻防演练

【Web渗透】文件上传漏洞

从暗链到文件上传漏洞，一次一波三折的应急

实战 | 绕过waf的文件上传一次过程

金和OA SAP_B1Config.aspx未授权访问

华天动力-OA8000 MyHttpServlet 文件上传

记一次绕过waf的文件上传

2023 技能兴鲁网络安全赛项初赛 Web-【一只小蜜蜂】

TAOCMS文件上传

某云星空的前台反序列化和任意文件上传漏洞分析

在线咨询

微信