mlocate | CN-SEC 中文网

安全文章

【技术分享】Shiro框架下文件读取漏洞快速利用思路

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

01月01日14 views评论

代码审计

从任意文件读取到代码审计获取权限记录一次给客户日常安全测试过程中，通过一个任意文件读取漏洞到最后获取到服务器权限过程，文章中涉及相关都打码，避免泄露客户信息。任意文件读取在使用yakit抓包测试时，发...

07月21日23 views评论

安全文章

某项目测试发现一个任意文件读取，当时没有深入利用，直接提交了，后续通知复测时发现可以进行绕过，刚好时间也充足，于是就多了一次任意文件读取深入利用的记录第一次可以直接利用修复后发现可以使用关键字uplo...

10月07日54 views评论

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月03日29 views评论