文件类型 | CN-SEC 中文网

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件，攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析，并结合实战案...

03月17日安全文章11 views评论

阅读全文

安全漏洞

Lumsoft ERP 8无限制文件上传漏洞 (CVE-2025-1646)

漏洞描述:在Lumѕоft ERP 8中发现了一个被分类为严重的漏洞,这个问题影响了组件ASPX文件处理器中文件/Aрi/TinуMсе/UрlоаdAјахAPI.аѕhх的一些未知功能,操纵参数f...

02月26日113 views评论

阅读全文

安全闲碎

如何限制新建的文件名、目录名及文件类型

禁止新建指定类型的文件，或是新建的文件名和目录名禁止包含指定字符，是一个很小众的需求，因此支持此类功能的软件很稀有。幸运的是，《护卫神.防入侵系统》支持此功能，该软件的“命名防护”模块可以限制目录名称...

02月17日4 views评论

阅读全文

安全工具

基于 AI 的代码审计工具，支持多种语言，支持DeepSeek-R1，ChatGPT-4o等多种大模型。

工具介绍基于 AI 的代码安全审计工具，支持多种编程语言的代码分析，可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1，ChatGPT-4o等多种大模型。支持的A...

02月09日186 views评论

阅读全文

安全文章

获取webshell的十种方法

安全人员在渗透企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法，希望广大的企业网络管理员能够...

01月13日32 views评论

阅读全文

制度法规

集成平台在备战三级等保测评中容易被忽略的测试点

GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》(以下简称“基本要求”)中的“8.1.4安全计算环境”中虽然明确罗列了11项要求并明确了对应的测评单元，但在备战过程中仍然会有一...

12月07日16 views评论

阅读全文

安全文章

Mitre Att&ck框架T1036.006(文件名后面的空格）技术的简单实现

一、技术描述在Mitre Att&ck框架中，T1036.006（文件名后面的空格）技术位于“防御规避（Defense Evasion）”战术中，是T1036（伪装）的子技术。官方对该技术的描...

12月07日16 views评论

阅读全文

安全工具

X-Recon

最近找到个挺实用的工具——X-Recon。它是一款开源的信息搜集与安全扫描工具，能够帮助我们快速获取目标系统的子域名、链接以及表单信息，还能发现一些潜在的安全漏洞。X-Recon的安装过程相当简单，只...

11月28日33 views评论

阅读全文

安全文章

云存储桶的一种高危挖法

1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了，开发表示你随便传，反正我不解析。那对于这种情况我们就一点没辙嘛？那倒也不是，上帝关上了门，但是留了个小窗，如果开发的...

11月26日36 views评论

阅读全文

安全闲碎

送上门的OSS存储桶高危还有人不知道？

1 Start 现在越来越多的单位会将系统上传的文件保存在OSS存储桶中了，开发表示你随便传，反正我不解析。那对于这种情况我们就一点没辙嘛？那倒也不是，上帝关上了门，但是留了个小...

11月22日21 views评论

阅读全文

程序逆向

Windows恶意软件分析-基础

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注(星球)！！！一些资源的截图:什么是恶意软件恶意软件毋庸置疑，星球其实已经发了很多恶意软件相关的项目，无论是...

11月21日8 views评论

阅读全文

安全文章

src挖掘之捡ikun系列（一）

短文件名漏洞漏洞成（ji）因：实质上就是文件枚举漏洞，该漏洞成因是HTTP请求中DOS8.3名称约定（SFN）的代字符（~）引起，我们可以构造短文件名字典向服务器发起请求，根据不同的回显来判断该短文件...

11月11日5 views评论

阅读全文

SRC漏洞挖掘之文件上传漏洞挖掘实战指南

Lumsoft ERP 8无限制文件上传漏洞 (CVE-2025-1646)

如何限制新建的文件名、目录名及文件类型

基于 AI 的代码审计工具，支持多种语言，支持DeepSeek-R1，ChatGPT-4o等多种大模型。

获取webshell的十种方法

集成平台在备战三级等保测评中容易被忽略的测试点

Mitre Att&ck框架T1036.006(文件名后面的空格）技术的简单实现

X-Recon

云存储桶的一种高危挖法

送上门的OSS存储桶高危还有人不知道？

Windows恶意软件分析-基础

src挖掘之捡ikun系列（一）

在线咨询

微信