文件上传 - 第 5 | CN-SEC 中文网

安全文章

XXE 在文件上传当中的应用

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://xz.aliyun.com...

01月19日9 views评论

阅读全文

安全文章

干货分享 | 文件上传的一个骚操作(低权限+bypassAV)

0x01 前言各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现...

01月16日12 views评论

阅读全文

安全文章

SRC挖掘思路（九）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！感谢小熙师傅的投稿，另外有兴趣投稿的师傅也可...

01月16日18 views评论

阅读全文

安全文章

JS敏感信息挖掘实战案例分享

大家都知道，如果要挖掘JS中的敏感信息，第一步就是认识JS中哪些属于敏感信息，或者是间接可以利用造成敏感信息泄露的内容。 JS中的敏感信息敏感信息可能包括（但不限于）：私有API密钥（例如，无限制的...

01月16日11 views评论

阅读全文

安全文章

实战分享：文件上传之黑名单绕过技巧

前言在网络安全领域，文件上传功能是许多Web应用中常见的特性，但如果不正确地处理文件上传，可能会导致严重的安全漏洞。而文件上传之黑名单绕过是一种常见的Web安全攻击手段。攻击者通过各种...

01月15日156 views评论

阅读全文

安全文章

Tomcat 文件上传绕waf新姿势

本文来自博客转载Tomcat文件上传绕waf新姿势写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探...

01月11日10 views评论

阅读全文

安全文章

weblogic文件上传漏洞复现(cve_2018_2894)

漏洞说明Weblogic管理端未授权的两个页面存在任意上传getshell漏洞，可直接获取权限。两个页面分别为/ws_utc/begin.do，/ws_utc/config.do，Web Servic...

01月11日22 views评论

阅读全文

安全博客

记一次授权项目中绕过某服WAF成功文件上传

注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请...

01月11日4 views评论

阅读全文

安全漏洞

Apache Struts远程代码执行漏洞PoC漏洞

针对关键 Apache Struts 漏洞 CVE-2024-53677 的概念验证（PoC）漏洞已公开发布，引起了整个网络安全社区的警惕。此漏洞在 CVSS 量表上得分为 9.5...

01月10日20 views评论

阅读全文

安全漏洞

漏洞预警 Apache Struts 远程代码执行漏洞（CVE-2024-53677）

漏洞描述近日，晟晖实验室团队监测到Apache Struts 框架被曝出一个严重的漏洞CVE-2024-53677，该漏洞可能允许攻击者远程执行任意代码。此漏洞源自文件上传逻辑中的缺陷，攻击者...

01月08日56 views评论

阅读全文

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源应用框架Apache Struts2存在任意文件上传超危漏洞，可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受...

01月06日安全新闻20 views评论

阅读全文

安全文章

记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

01月03日20 views评论

阅读全文

XXE 在文件上传当中的应用

干货分享 | 文件上传的一个骚操作(低权限+bypassAV)

SRC挖掘思路（九）

JS敏感信息挖掘实战案例分享

实战分享：文件上传之黑名单绕过技巧

Tomcat 文件上传绕waf新姿势

weblogic文件上传漏洞复现(cve_2018_2894)

记一次授权项目中绕过某服WAF成功文件上传

Apache Struts远程代码执行漏洞PoC漏洞

漏洞预警 Apache Struts 远程代码执行漏洞（CVE-2024-53677）

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

在线咨询

微信