form | CN-SEC 中文网

安全文章

泄露的web.config 可以rce，你造吗？

众所周知，web.config文件绝大多数情况下，我们都会当作信息泄露写至报告中，而存在web.config的网站都是net开发的，也就是asp/aspx脚本。学会本篇内容，你就会发现，你之前弄丢的一...

12月08日307 views评论

阅读全文

安全工具

docsify综合漏洞知识库，持续更新！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月02日224 views评论

阅读全文

移动安全

微信小程序渗透测试之代理抓包

文章转自戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例，打开微信客户端，点设置按钮，添加本地代理：打开IE浏览器，为本地服务开启相同的本地代理：burp打开代理...

04月13日261 views已关闭评论

阅读全文

安全文章

漏洞复现通达OA v2017 Action_upload任意文件上传漏洞

0x01 漏洞描述通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达存在...

02月24日1,211 views评论

阅读全文

安全文章

天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞

0x01 漏洞描述成都天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案，实现物管公司的管理升...

02月16日85 views评论

阅读全文

安全闲碎

ChatGPT：发展历程、原理、技术架构和产业未来！

来源：知乎，作者：陈巍编辑：谈数据全文共 5582 个字，建议阅读 12 分钟每一代GPT模型的参数量都爆炸式增长，堪称“越大越好”。2019年2月发布的GPT...

02月12日146 views评论

阅读全文

安全漏洞

SugarCRM Shell File Upload (CVE-2023-22952)

简介SugarCRM 是一个开源的客户关系管理套件。漏洞SugarCRM 存在远程 shell 上传漏洞。SugarCRM 可能允许经过身份验证的远程攻击者在系统上执行任意代码，这是由不正确的输入验证...

02月02日425 views评论

阅读全文

安全文章

DVWA-Insecure CAPTCHA

6.Insecure CAPTCHA1.Insecure CAPTCHA(Low)相关代码分析<?php if( isset( $_POST[ 'Change' ] ) && (...

01月12日35 views评论

阅读全文

CTF专场

2022 pwnhub冬季赛 writeup by Arr3stY0u

点击蓝字，关注我们吧！HEADERwp已上传至团队知识星球，更多问题请踊跃发帖。预备队名额充足(web无了)，欢迎大家踊跃投递简历~招新简历投递(可加Q):[email protected]...

12月20日150 views评论

阅读全文

安全文章

实战分享 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...

12月18日73 views评论

阅读全文

安全文章

实战 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...

12月17日49 views评论

阅读全文

赏金猎人系列-如何测试文件上传功能

赏金猎人系列-如何测试文件上传功能声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言好久...

12月16日安全文章73 views评论

阅读全文

在线咨询

微信