该漏洞由浩哥发现,由于本人觉得有很多启发和学习的地方,因此进行复盘学习。一、目录遍历0x01 发现目录遍历 ...
06月16日79 views评论getshell
文件上传
泛微ecology9目录遍历
ucpeo • 2022-02-10 • 工作 • 1191 阅读 漏洞原理jqueryFileTree.jsp该文件下存在可控的dir参数当作目录来进行遍历,虽然参数前缀需要为“/page/reso...
06月15日66 views泛微ecology9目录遍历已关闭评论getshell
目录遍历
【漏洞通告】D-Link D-View多个安全漏洞
一、漏洞概述友讯集团(D-Link)是国际知名的网络设备和解决方案提供商、全球无线网络知名品牌。D-View 8是D-Link的一款全面的有线和无线网络管理软件。5月25日,启明星辰VSRC监测到D-...
05月29日安全漏洞65 views评论漏洞通告
身份验证
记一次艰难的web打点
01前言由于近期参加了某地区的攻防演练,近期会分享几篇关于本次攻防演练的文章,写的比较水。如果写的不好的地方,还请各位师傅指点。02外网打点当时开始打这个站的时候,发现旁站有个弱口令,进入之后没什么漏...
05月29日67 views评论攻防演练
权限
【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)
漏洞描述:GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件GitLab CE/EE任意文件读取漏洞(CVE-...
05月24日124 views评论漏洞预警
身份验证
Android Provider安全问题深度解析
PART1背景简介Content Provider(内容提供器)主要用于在不同的应用程序之间实现数据共享。它为应用程序存取数据提供统一的外部接口,使不同应用之间得以共享数据。Android 7.0之后...
05月10日265 views评论provider
安全问题
Apache Flink 目录遍历
我举手向苍穹,并非一定要摘星取月,我只是需要这个向上的、永不臣服的姿态。漏洞描述:2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目...
05月05日60 views评论flink
目录遍历
Parallels Desktop漏洞
文章包含以下漏洞的信息:CVE-2023-27326 目录遍历任意文件写入漏洞目录遍历任意文件写入漏洞此漏洞允许本地攻击者写入任意文件并提升受影响的Parallels Desktop安装的权...
03月27日81 views评论cs
deskto
实战 | 一次摸鱼摸到某网站的渗透测试
扫码领资料获黑客教程免费&进群找到注入点故事的起因还是因为我太闲了,上班摸鱼。摸着摸着就摸到了某个网站的查询框。接着老毛病就犯了,上去就输入了个1查询接着输入了1’啧啧啧,这明显有SQL注入哇...
03月08日43 views评论shell
sql注入
漏洞复现 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
02月02日647 views评论漏洞复现
网络安全
Pikachu靶场-目录遍历
10.目录遍历1.目录遍历漏洞概述目录遍历漏洞概述在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比...
01月01日64 views评论目录遍历
目录遍历漏洞
用友系列全漏洞检测工具 yonyou_exp_plus
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
11月13日269 views评论漏洞检测工具
目录遍历
8