attachment - 第 3 | CN-SEC 中文网

安全工具

CodeQLpy工具审计oasys

推荐一个CodeQL代码审计工具 CodeQLpyCodeQLpy是一款基于CodeQL实现的自动化代码审计工具CodeQLpy用于自动化分析常见WEB应用漏洞，包括但不限于SQL注入、XSS、命令执...

01月06日46 views评论

阅读全文

安全博客

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

0x01 前言和预期超了几天，毕业了挺多聚会的，在学校的日子总是过得那么快，一转眼就毕业了。好些东西都没去好好珍惜，大学也不要求有多大的成就，就希望每天都能开开心心就最好的。今天这篇文章的分析早就...

12月14日16 views评论

阅读全文

安全漏洞

【漏洞通告】用友nc cloud /ncchr/pm/fb/attachment/uploadChunk 任意文件上传漏洞

01 漏洞概况用友NC-Cloud的uploadChunk接口中，攻击者可以通过构造恶意请求，将任意文件上传到服务器上。攻击者可以利用该漏...

12月12日160 views评论

阅读全文

安全漏洞

大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞

一、漏洞描述大华智慧园区综合管理平台是由大华技术股份有限公司（Dahua Technology）开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用，并实现智能...

12月12日47 views评论

阅读全文

安全漏洞

时空智友任意文件上传漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

10月26日34 views评论

阅读全文

安全漏洞

飞企互联企业运营管理平台存在任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

09月07日156 views评论

阅读全文

安全文章

泛微e-office9getshell

漏洞详情漏洞原理inc/auth.php的登录验证在未登录情况下会获取X-Requested-With的值，如果等于”LOGIN_USER_ID“就会直接结束，不等于时会使用header跳转到登录页...

06月14日35 views已关闭评论

阅读全文

安全文章

一次盲sqli之旅

一次盲sqli之旅声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本次漏洞之旅并没有进...

05月31日24 views评论

阅读全文

安全新闻

Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious us...

05月29日79 views评论

阅读全文

安全文章

【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ An unauthenticated malicious ...

05月29日57 views评论

阅读全文

安全文章

[附Poc]GitLab任意读取文件(CVE-2023-2825)漏洞分析

原文:https://rce.moe/2023/05/25/Gitlab-CVE-2023-2825/作者:burpheart如有侵权,请联系删除!使用docker 部署漏洞环境docker pull...

05月25日344 views评论

阅读全文

CTF专场

『CTF』记一次取证分析题目

点击蓝字关注我们 /宸极实验室日期：2023-05-17作者：yukong介绍：记录 CTF 中的一次取证分析。0x00 前言之前CTF比赛或者培训要么使用Volatility...

05月18日132 views评论

阅读全文

CodeQLpy工具审计oasys

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

【漏洞通告】用友nc cloud /ncchr/pm/fb/attachment/uploadChunk 任意文件上传漏洞

大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞

时空智友任意文件上传漏洞分析

飞企互联企业运营管理平台存在任意文件读取

泛微e-office9getshell

一次盲sqli之旅

Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

[附Poc]GitLab任意读取文件(CVE-2023-2825)漏洞分析

『CTF』记一次取证分析题目

在线咨询

微信