之前发现手里的供应链源码刚好某个证书站也有用到,随即代码审计 某处处理文件上传的getShowimages方法没有对文件后缀名进行检查,导致任意文件上传getshell 构造文件上传数据包,贴...
03月11日7 views评论shiro
文件上传
某大学证书站漏洞打包
03月11日7 views评论shiro
文件上传
03月11日7 views评论shiro
文件上传
代码审计 | 某系统存在文件上传漏洞
该漏洞与上一篇文章是同一个系统,因为时间不充裕一直没写,该漏洞主要是黑名单文件上传绕过,审计难度较为简单。 一、漏洞挖掘 挖掘流程:先黑盒找到文件上传功能,直接上传jsp文件。 保存后显示文件上传成功...
03月10日44 views评论代码审计
文件上传
【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)
漏洞描述:Kibаnа中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本>=8.15.0和<8.17.1中,拥有Viеԝеr角色的用户可以利用此漏...
03月06日100 views评论代码执行漏洞
文件上传
Vulnhub-Hackme靶机-sql注入+文件上传+反弹shell
一、靶机搭建 选择扫描虚拟机 选择路径即可 二、信息收集 靶机信息 Name: hackme: 1 Date release: 18 Jul 2019 难度:初级,目标是通过web漏洞获得有限的权限访...
03月05日15 views评论sql注入
文件上传
Fristileaks 靶机,文件上传之getshell,sudo提权
端口扫描image-20250302191201086目录泄露 :/cola /sisi /beerdirb目录扫描image-20250302191515796整合下思路:发现五张图片,将他们下载到...
03月03日8 views评论getshell
文件上传
VulnHub-FristiLeaks_1.3靶机-泄露加解密+文件上传+反向shell
一、靶机搭建 选择扫描虚拟机 选择路径即可 二、信息收集 靶机信息 产品名称:Fristileaks 1.3 作者:Ar0xA 发布日期: 2015 年 12 月 14 日 目标:获取...
03月03日16 views评论vulnhub
文件上传
最新文件上传姿势一览
前言 最近看了很多文件上传文章,手痒难耐渴望getshell!测试了几个站点,还是有不少收获的,不过也有很多学的姿势没用上,但是网站千千万,肯定有能用上的时候,更何况文件上传漏洞作为getshell最...
02月28日安全文章20 views评论getshell
文件上传
Lumsoft ERP 8无限制文件上传漏洞 (CVE-2025-1646)
漏洞描述:在Lumѕоft ERP 8中发现了一个被分类为严重的漏洞,这个问题影响了组件ASPX文件处理器中文件/Aрi/TinуMсе/UрlоаdAјахAPI.аѕhх的一些未知功能,操纵参数f...
02月26日120 views评论文件上传
身份验证
渗透测试初级面试题
今天给大家更新一篇渗透测试初级面试题当你发现这个网站有 CDN 的时候应该怎么办?解答:这个其实是在问你绕过 CDN 的方法是什么,首先我们要明白什么是 CDN,CDN 是构建在现有网络基础之上的智能...
02月25日安全职场25 views评论文件上传
渗透测试
利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗
各位网络安全研究人员和漏洞猎人,大家好,我时隔很久才发布一篇文章。最近我有点忙,因为我要兼顾大学学业,还要学习一些红队技能。 今天我决定发布一篇关于文件上传漏洞的文章,该漏洞会导致存储型...
02月24日11 views评论xss
文件上传
Tomcat7+ 弱口令 && 后台getshell漏洞
漏洞环境:Tomcat版本8.0漏洞复现:搭建好环境后打开进入打开tomcat管理页面:http://ip:8080/manager/html输入账号密码tomcat访问后台,可以利用文件上传处进行g...
02月20日12 views评论弱口令
漏洞复现
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
本文由掌控安全学院 - 小博 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、XSS的三种类型: 1.反射型XSS(Reflected ...
02月17日20 views评论xss
文件上传
42