文件路径 - 第 3 | CN-SEC 中文网

安全文章

分离加载shellcode(文件路径读取shellcode)

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言为了避免杀毒软件的监测，我们通...

01月22日41 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-19 Lost along the Way

今天要为大家推荐的论文是来自刚刚在哥本哈根结束的CCS 2023的Lost along the Way: Understanding and Mitigating Path-Misresolution...

12月20日109 views评论

阅读全文

安全漏洞

(1day)某和OA某接口存在任意文件读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

12月19日52 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】Unsafe filedownload—不安全的文件下载

源码分析核心源码如下，文件路径：pikachu-mastervulunsafedownloadexecdownload.php$file_path="download/{$_GET['filename...

12月15日82 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）用友ufida-file-任意文件上传漏洞复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月04日158 views评论

阅读全文

审计之代码防御错误示范【1】

最近在看一个中等规模的源码。发现它存在一些错误的代码防御手段。因此列举一处出来。都还是比较基础简单。防止目录穿越（这里是一处文件下载功能）if (path.startsWith("/")&n...

11月30日代码审计14 views评论

阅读全文

安全文章

Yonyou NC6.5 uapim文件上传漏洞分析复现

环境配置l 系统：Winserver2008l 数据库：Oraclel JDK：java 1.7l 复现版本：yonyouNC6.5源码分析URL:uapim/upload/grouptemplet?...

11月24日191 views评论

阅读全文

一款适用于勒索病毒应急演练加解密工具

decryption-encryption 介绍 #encryption.exe为加密脚本 #decryption.exe为解密脚本 1、运行加密脚本，点击运行程序输入密码：[email protected] 输入需...

10月27日安全工具20 views评论

阅读全文

安全工具

135端口横向移动工具 py135

0x01 工具介绍 135端口横向移动工具。0x02 安装与使用一、入域主机 python 1.py a.b/Administrator 12345 192.168.1.1python 1.py a...

10月08日61 views评论

阅读全文

安全开发

用python写一款FTP自动化的脚本

使用Python的ftplib库进行FTP文件下载和上传的完整指南免责声明写在前面：内容仅用于学习交流使...

05月31日24 views评论

阅读全文

安全漏洞

GitLab CVE-2023-2825 PoC 利用路径遍历漏洞从运行 GitLab 16.0.0 的系统中检索

CVE-2023-2825 2023 年 5 月 23 日，GitLab 发布了版本 16.0.1，修复了一个严重漏洞 CVE-2023-2825，影响社区版 (CE) 和企业版 (EE) 版本 16...

05月30日130 views评论

阅读全文

安全文章

后渗透之windows中无文件落地执行方法

{点击蓝色关注我们}前言在我们渗透过程中，当getshell或者能够执行命令后需要上线C2时，一般是执行下载（或上传）将文件写入目标服务器后执行。这种方式会留下一个二进制文件可能会被扫描查...

05月19日195 views评论

阅读全文

分离加载shellcode(文件路径读取shellcode)

G.O.S.S.I.P 阅读推荐 2023-12-19 Lost along the Way

(1day)某和OA某接口存在任意文件读取漏洞

【Pikachu 靶场精讲】Unsafe filedownload—不安全的文件下载

【漏洞复现】（0day）用友ufida-file-任意文件上传漏洞复现

审计之代码防御错误示范【1】

Yonyou NC6.5 uapim文件上传漏洞分析复现

一款适用于勒索病毒应急演练加解密工具

135端口横向移动工具 py135

用python写一款FTP自动化的脚本

GitLab CVE-2023-2825 PoC 利用路径遍历漏洞从运行 GitLab 16.0.0 的系统中检索

后渗透之windows中无文件落地执行方法

在线咨询

微信