更多全球网络安全资讯尽在邑安全漏洞POC当前网上流传的POC共两个版本,分别是:POST /upload.action?uploadFileName=001.jsp HTTP/1.1Host: 127...
02月05日14 views评论rce
漏洞分析
CVE-2023-50164 S2-066 漏洞分析
02月05日14 views评论rce
漏洞分析
02月05日14 views评论rce
漏洞分析
利用MIME sniffing进行攻击
这是一个比较有意思的研究,就是一个网站的数据返回包中,如果没有设置content-type这个数据头的话,而且内容是可操控,那么我们就可以利用MIME让浏览器把文件当作网页来显示。比如说,一个网站如果...
01月25日9 views评论content-type
mime
CVE-2024-0713
0x01 漏洞简述—Monitorr是一个开源的轻量级监控系统,用于实时监测和展示服务器、网络和服务的状态。它提供了直观的仪表盘,显示各项监控指标和警报信息,帮助管理员及时发现和解决问题。Monito...
01月24日61 views评论0x01
webkit
无参数RCE学习分享
无参数RCE遇到一些正则匹配判断if(';' === preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])) { eval($_GET['c...
01月11日14 views评论content-type
rce
spon IP网络对讲广播系统任意文件上传漏洞
FOFAicon_hash="-1700598274"POCPOST /php/addscenedata.php HTTP/1.1Host: xx.xx.xx.xxUser-Agent: Mozill...
01月02日122 views评论webkit
任意文件上传漏洞
原创 | 浅谈SpringMvc响应Content-Type与xss
前言Content-Type 一般用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件。Content-Type 与 XSS 攻击的关系在于,Content-Type 可以...
12月27日22 views评论sage
xss
日本tosei自助洗衣机RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编...
12月21日107 views评论network
rce
一个xss辅助工具
reflector是一款快速辅助找到xss的burp插件,通过设置Content-Type,默认是text/html, 其可以快速找到请求中的参数哪个被返回到回显的Body中,同时会进行一些特殊字符(...
12月12日17 views评论content-type
xss
【Web渗透】文件上传绕过思路
绕waf的话,一般我的思路是硬怼,或者迂回打击。先说说两种思路一 硬怼硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可...
12月10日安全文章31 views评论fuzz
内容
某综合安防系统-任意文件上传漏洞分析
0x00 简介综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现...
12月04日32 views评论response
任意文件上传漏洞
【漏洞复现】金蝶云星空ScpSupRegHandler任意文件上传【附POC】
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
11月20日121 views评论任意文件上传
漏洞复现
用友NC6.5 文件上传漏洞(附EXP)
0x01 前言 用友NC是大型企业管理与电子商务平台。该平台 accept.jsp处存在任意文件上传漏洞,攻击者通过漏洞可以获取网站权限。 0x02 漏洞影响 影响版本 NC 6.5 0x03 漏洞利...
11月08日37 views评论content-type
用友NC
5