filename - 第 5 | CN-SEC 中文网

CWE-42 路径等价：'filename.' (尾部点号)

CWE-42 路径等价：'filename.' (尾部点号) Path Equivalence: 'filename.' (Trailing Dot) 结构: Simple Abstraction: ...

12月12日CWE(弱点枚举)53 views评论

阅读全文

CWE-57 路径等价：'fakedir/'

CWE-57 路径等价：'fakedir/' Path Equivalence: 'fakedir/../realdir/filename' 结构: Simple Abstraction: Varia...

11月04日CWE(弱点枚举)36 views评论

阅读全文

CTF长城杯 ·部分writeup

java_url hint /download?filename=/upload/xxx.jpg 读passwd进行测试，可读 /download?filename=../../../../../.....

10月09日CTF专场436 views已关闭评论

阅读全文

File_inclusion

文件包含漏洞本地文件包含漏洞成因：基础类方法的引用。导致可以包含攻击者恶意添加的文件。特征识别URL中显示filename=file1.php 包含的文件名修改地址 http://192.168.4...

08月27日安全博客57 views评论

阅读全文

SecIN安全技术社区

Linux下任意文件下载获取web目录的几个tips

背景当满足如下条件时： * 存在文件下载/查看功能； * 文件名参数可控，且系统未对参数进行过滤或者过滤不全； * 文件内容输出或者保存在本地。使用...

05月10日119 views评论

阅读全文

安全漏洞

金山 V8 终端安全系统任意文件读取漏洞

一：漏洞描述🐑金山 V8 终端安全系统存在任意文件读取漏洞，攻击者可以通过漏洞下载服务器任意文件二: 漏洞影响🐇金山 V8 终端安全系统三: 漏洞复现🐋FOFA title=...

04月23日896 views评论

阅读全文

【Asp】Asp读取文本文件最后一行的函数

Asp读取文本文件最后一行的函数： Function getLastLine(fileName) Dim fso,srcFileContent,tempLine ForReading = 1 F...

04月03日lcx93 views评论

阅读全文

安全文章

Web渗透之mysql常用命令

今天小编给大家分享一下web渗透当中的MySQL常用命令，咱们学习web渗透的同学们可以来看一下了，对我们还是非常有帮助的！启动：net start mySql;进入：mysql -u root...

12月22日3 views评论

阅读全文

安全开发

西湖论剑Web之EasyJson

文章来源：EDI安全ff设置ip 获取目录filename=index.php可过check关键代码转unicodecontent = u0063u006fu006eu0074u0065u006eu0...

10月11日243 views评论

阅读全文

代码审计

file_put_content和死亡·杂糅代码之缘

亲爱的,关注我吧9/1文章共计4652个词今天的内容有一些图，流量用户注意哦9月的第一天，和我一起阅读吧文章转载来源：先知社区https://xz.aliyun.com/t/8163如何优雅地写一篇文...

09月01日348 views评论

阅读全文

Oblog 4.5-4.6 access和mssql版 getshell 漏洞

影响范围：Oblog4.5 – 4.6漏洞需求: IIS6.0/开启会员漏洞利用：⒈ 注册会员，发表一日志。

12月31日漏洞时代331 views评论

阅读全文

上传绕过姿势汇总一字见血版

一字见血秒看秒懂 1. filename在content-type下面 2. .asp{80-90} 3. NTFS ADS 4. .asp... 5. bounda...

05月19日颓废's Blog477 views评论

阅读全文

CWE-42 路径等价：'filename.' (尾部点号)

CWE-57 路径等价：'fakedir/'

CTF长城杯 ·部分writeup

File_inclusion

Linux下任意文件下载获取web目录的几个tips

金山 V8 终端安全系统任意文件读取漏洞

【Asp】Asp读取文本文件最后一行的函数

Web渗透之mysql常用命令

西湖论剑Web之EasyJson

file_put_content和死亡·杂糅代码之缘

Oblog 4.5-4.6 access和mssql版 getshell 漏洞

上传绕过姿势汇总一字见血版

在线咨询

微信