目录遍历 - 第 2 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/8/14】

2024-08-14 微信公众号精选安全技术文章总览洞见网安 2024-08-140x1 某中医药大学xx学院漏洞挖掘爱喝酒烫头的曹操 2024-08-14 18:57:10某中医药大学xx学院漏洞挖...

08月15日41 views评论

阅读全文

HW&HVV

HW实战 | 记某次目录遍历到文件上传

0x01 前言某次攻防中，测试某个asp.net的站发现存在目录遍历，读取js文件，尝试寻找到了上传地址进行文件上传getshell 0x02 正文访问该系统，浏览器F12查看Sources，可以...

08月15日31 views评论

阅读全文

安全文章

漏洞挖掘 | 首次尝试cnvd捡洞(思路分享)

本文由掌控安全学院 - Alan 投稿因为那天项目刚忙完闲来无事，尝试捡个cnvd洞，cnvd录取要五千万资产，自己又懒得找毕竟捡洞嘛，索性去cnvd上进行搜集直接开搜弱口令，因为我...

07月21日17 views评论

阅读全文

安全漏洞

Nexus Repository 3 目录遍历与文件读取

漏洞描述 ‍‍‍‍‍‍‍在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞允许攻击者构造一个 URL 来下载 Nexus Repository 应用程序范围...

07月20日26 views评论

阅读全文

安全文章

漏洞挖掘思路分享 | 首次尝试cnvd捡洞

本文由掌控安全学院 - Alan 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）因为那天项目刚忙完闲来无事，尝试捡个cnvd洞，cnvd录...

06月30日27 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年5月，官方发布新版本修复了Apache OFBiz 目录遍历...

06月19日48 views评论

阅读全文

安全漏洞

SolarWinds Serv-U-目录遍历-InternalDir(CVE-2024-28995)

0x01 产品简介 SolarWinds的产品主要面向中小型企业和大型企业的IT部门，提供网络监控、系统管理、数据库管理、安全管理等解决方案，Serv-U是SolarWinds公司的一款...

06月19日13 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

06月18日54 views评论

阅读全文

安全漏洞

CVE-2024-32113 漏洞复现（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Apache O...

06月18日646 views评论

阅读全文

安全漏洞

SolarWinds Serv-U 目录遍历(CVE-2024-28995) - POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

06月18日44 views评论

阅读全文

安全漏洞

CVE-2024-28995 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SolarWin...

06月17日96 views评论

阅读全文

安全漏洞

SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-2899)

1. 漏洞描述SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 ...

06月17日78 views评论

阅读全文

在线咨询

微信