目录遍历 - 第 2 | CN-SEC 中文网

HW&HVV

HW实战 | 记某次目录遍历到文件上传

0x01 前言某次攻防中，测试某个asp.net的站发现存在目录遍历，读取js文件，尝试寻找到了上传地址进行文件上传getshell 0x02 正文访问该系统，浏览器F12查看Sources，可以...

08月15日29 views评论

阅读全文

安全文章

漏洞挖掘 | 首次尝试cnvd捡洞(思路分享)

本文由掌控安全学院 - Alan 投稿因为那天项目刚忙完闲来无事，尝试捡个cnvd洞，cnvd录取要五千万资产，自己又懒得找毕竟捡洞嘛，索性去cnvd上进行搜集直接开搜弱口令，因为我...

07月21日16 views评论

阅读全文

安全漏洞

Nexus Repository 3 目录遍历与文件读取

漏洞描述 ‍‍‍‍‍‍‍在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...

07月20日25 views评论

阅读全文

安全文章

漏洞挖掘思路分享 | 首次尝试cnvd捡洞

本文由掌控安全学院 - Alan 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）因为那天项目刚忙完闲来无事，尝试捡个cnvd洞，cnvd录...

06月30日26 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年5月，官方发布新版本修复了Apache OFBiz 目录遍历...

06月19日44 views评论

阅读全文

安全漏洞

SolarWinds Serv-U-目录遍历-InternalDir(CVE-2024-28995)

0x01 产品简介 SolarWinds的产品主要面向中小型企业和大型企业的IT部门，提供网络监控、系统管理、数据库管理、安全管理等解决方案，Serv-U是SolarWinds公司的一款...

06月19日11 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

06月18日49 views评论

阅读全文

安全漏洞

CVE-2024-32113 漏洞复现（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Apache O...

06月18日512 views评论

阅读全文

安全漏洞

SolarWinds Serv-U 目录遍历(CVE-2024-28995) - POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

06月18日43 views评论

阅读全文

安全漏洞

CVE-2024-28995 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SolarWin...

06月17日88 views评论

阅读全文

安全漏洞

SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-2899)

1. 漏洞描述SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 ...

06月17日71 views评论

阅读全文

安全漏洞

SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

漏洞描述： SolarWinds Serv-U FTP 是一款由SolarWinds公司开发的FTP服务器软件，它提供了一种安全、可靠的方式来管理和传输文件。2024年6月，官方发布安全更新，修复CV...

06月16日20 views评论

阅读全文

HW实战 | 记某次目录遍历到文件上传

漏洞挖掘 | 首次尝试cnvd捡洞(思路分享)

Nexus Repository 3 目录遍历与文件读取

漏洞挖掘思路分享 | 首次尝试cnvd捡洞

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

SolarWinds Serv-U-目录遍历-InternalDir(CVE-2024-28995)

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

CVE-2024-32113 漏洞复现（附POC）

SolarWinds Serv-U 目录遍历(CVE-2024-28995) - POC

CVE-2024-28995 漏洞复现

SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-2899)

SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

在线咨询

微信