文件上传 - 第 32 | CN-SEC 中文网

安全工具

致远OA-A8批量文件上传检测工具（HTMLOFFICESERVLET）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明使用本程序请自觉遵守当地法律法规，出现一切后果均与作者无关。本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用! 严格...

05月09日114 views评论

阅读全文

安全工具

Fuxploider 一款自动检测文件上传的工具

本文仅用于学习和研究，坚决反对一切危害网络安全的行为。关于Fuxploider 是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型，并能够检测哪种技术最适...

04月17日148 views评论

阅读全文

安全文章

【Hack The Box】ImageTok通关攻略

加作者微信，邀请进交流群。本文为作者前期作品，发布在Freebuf。前言全文中截图网站地址、数据库信息等不一致，因htb靶机具有时效性，故每次启动分配的靶机信息都不一致。该文档是在操作过程中记录，难度...

04月17日54 views评论

阅读全文

安全文章

头疼的上传绕过waf

1.前言朋友前几天发来个地址，让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。2.初步探测朋友说只有这一个地址可以碰，其他的别动。。大体看了一下，是一个什么自来水的公司的平台。心想：像这样的公司...

04月07日38 views评论

阅读全文

安全文章

『红蓝对抗』记一次误打误撞的 GetShell 经历

点击蓝字关注我们日期：2023-04-06作者：goout介绍：点赞了吗？收藏了吗？转发了吗？关注了吗？哦哦哦哦，好的，爱你呦~0x00 前言依稀记得，那是一个没有下雨没有下雪没有下冰雹...

04月06日66 views评论

阅读全文

安全文章

通达OA 文件上传/包含导致RCE

影响范围V11版 2017版 2016版 2015版 2013版2013增强版漏洞类型文件上传&文件包含=>RCE漏洞危害文件上传&a...

04月05日121 views评论

阅读全文

安全文章

【实战】X厂的红队渗透考核

前言参加了一次红队考核。

03月27日102 views评论

阅读全文

安全文章

某厂的红队考核

前言参加了一次红队考核。不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。要求介绍一些基本要求: 三个端口,获得shell并提权，代码审计0day加分。环境介绍 12...

03月23日90 views评论

阅读全文

安全工具

【OA利用工具】Exp-Tools 1.1.3版本发布

前言在之前写过Exp-Tools 工具开发，该工具经过进一步优化、补充，已迭代到1.1.3版本。现发布加密版本。详情参考 Exp-Tools 工具开发工具介绍在之前的基础上，进一步补充，已实现...

03月18日281 views评论

阅读全文

安全新闻

CVE-2023-1112--WordPress--Contact Form路径遍历文件上传

WordPress制作联系表单的插件Contact Form 7（免费插件）的漏洞CVE-2023-1112 -拖放多文件上传器PRO -联系表7 v5.0.6.1路径遍历信息拖放多文件上传程序PRO...

03月17日149 views评论

阅读全文

安全文章

云桌面文件上传限制绕过

文章前言有时候我们在对内网环境环境进行渗透时发现了可渗透的云桌面并且进入到了云桌面的操作界面时，此时我们想要对该内网进行进一步的渗透测试却发现当我们上传一些工具到云桌面时却无法上传exe文件，但是可以...

03月15日71 views评论

阅读全文

安全百科

EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚

最近各大厂商都在打DR 的主意，各种DR 层出不穷，本文专门通过图画来解释一波，帮助大家更好的理解各种主机层的检测产品。如有侵权，请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「超详细...

03月15日256 views评论

阅读全文

在线咨询

微信