目录遍历 | CN-SEC 中文网

安全漏洞

北京亚控科技KingH5Stream信息泄露、目录遍历和任意用户创建漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述北京亚控科技KingH5Stream是基于HTML5技术的优秀视频直播方案,具有低延迟、高性能、易部署等优点。0x03 漏洞详情漏洞类型：...

02月17日47 views评论

阅读全文

HW&HVV

记录一次地级市HW的完整攻击链条

0x00 前言记录一次地级市的护网红队总的来说，在此次HW行动中还是学到了不少东西。故才有了本文，意在对此次HW进行复盘，总结在这次HW中学到的东西以及自己的不足与改进方法，也想做一次分享，希望能...

02月15日35 views评论

阅读全文

安全漏洞

Ollama 目录遍历致代码执行漏洞 CVE-2024-37032

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底天上月及文章作者不为此承担任何责任。漏洞描述Ollama 是...

02月15日43 views评论

阅读全文

安全文章

【oscp】Hack_Me_Please，js信息泄露，二级目录遍历

舍一朝风月，得万古长空靶机地址：https://www.vulnhub.com/entry/hack-me-please-1,731/外网打点主机发现&端口扫描image-2025020811...

02月09日2 views评论

阅读全文

安全文章

【burpsuite靶场-服务端3】目录遍历漏洞

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢...

02月05日27 views评论

阅读全文

程序逆向

FUZZ出来的一系列漏洞

前言：在平常挖洞过程中，不乏很快就能出成果，也不乏测试很长一段时间都一无所获，心态容易受到影响，陷入自我怀疑。但我们只需要静下心来，充分利用收集的所有信息，多尝试新的思路，也许就会有出其不意的效果。1...

02月05日9 views评论

阅读全文

Apache Struts FileUploadInterceptor 目录遍历与文件上传漏洞（CVE-2024-53677）

2024年12月，Apache 官方披露 CVE-2024-53677 Apache Struts FileUploadInterceptor 文件上传漏洞。01风险描述Apache Struts 是...

12月17日安全漏洞32 views评论

阅读全文

安全文章

记一次较完整的渗透思路流程

本文由掌控安全学院 - 洛川投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前记：这几天挖洞的时候碰到个登录框，觉得整个渗透流程还是比较...

11月27日15 views评论

阅读全文

安全漏洞

用友ERP-NC 目录遍历

子夏曰：“贤贤易色，事父母能竭其力，事君能致其身，与朋友交，言而有信，虽曰未学，吾必谓之学矣。”漏洞复现访问漏洞url构造payload/NCFindWeb?service=IPreAlertConf...

10月07日27 views评论

阅读全文

安全漏洞

漏洞复现 || Bazaar swaggerui目录遍历

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

09月01日41 views评论

阅读全文

安全漏洞

CVE-2024-40348 Bazaar 文件读取

这是针对 CVE-2024-40348 的批量扫描和利用工具：Bazaar v1.4.3 允许未经身份验证的攻击者执行目录遍历。 https://github.com/bigb0x/CVE-2024-...

08月19日81 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/14】

2024-08-14 微信公众号精选安全技术文章总览洞见网安 2024-08-140x1 某中医药大学xx学院漏洞挖掘爱喝酒烫头的曹操 2024-08-14 18:57:10某中医药大学xx学院漏洞挖...

08月15日39 views评论

阅读全文

在线咨询

微信