0x01 产品简介 IP-guard是一款通用的内网安全软件。它运用系统管理思想,充分利用操作审计,权限管控,文档加密等技术手段,全面解决信息安全、应用效率、系统管理三项内网安全难题。借...
【漏洞复现】用友-U8C-FileServlet-文件读取
0x01 产品简介 用友U8Cloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款云端企业管理软件。用友U8Cloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供...
任意文件读取到getshell案例
一、打点收集信息 记一个从文件读取到获取目标服务器权限的渗透项目,前期通过打点发现对方是一个套有反向代理的站,初步测试无太大问题,进入后台后测试一下发现存...
宏景ehr-hcm-DisplayExcelCustomReport-文件读取
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
宏景-DisplayExcelCustomReport文件读取
毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /templates/attestation/../../servlet/DisplayExcelCustomReport HT...
JDBC漏洞利用之文件读取
JDBC漏洞利用之文件读取前序开局放上一张云舒的一条老微博截图,if 你还不知道这个图中文字啥意思,then 就跟作者一起来一探究竟吧What is JDBCJDBC的全称是Java数据库连接(Jav...
【漏洞复现】金蝶云星空 CommonFileServer 文件读取
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
用友NC-word.docx-文件读取
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
用友NC-fileid参数文件读取
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
HIKVISION-安全网关(文件读取)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
Aria2 WebUI文件读取-CVE-2023-39141
毫无营养poc的分享。 GET /../../../../etc/passwd HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win6...
任意文件读取利用技巧||文件读取到getshell
免责申明本公众号分享的网络安全文章仅供参考,不得用于非法目的,如因此产生的一切不良后果与文章作者和本公众号无关。一、打点收集信息 记一个从文件读取到获取目标服务器权限的渗透项目,前期通过打点发现...