mult | CN-SEC 中文网

安全文章

通过文件名 + CSRF 在联系我们的multipart/data表单上发起 Self-XSS

在本文中，我将讨论我用来攻击反射型跨站脚本 (RXSS) 的技术。这是我之前遇到的全新体验，也让我学到了很多。让我们开始吧。在我们的目标 target.com 中，有一个“联系我们”表单，其中包含一...

06月18日6 views评论

阅读全文

安全文章

用友NC 源码+importTemplate方法XXE漏洞分析

前言这是一个礼拜一次的正经漏洞分析文章，也就照着漏洞代码来分析一下用友NC的XXE漏洞，看和用友U8C的XXE漏洞有何区别吧，文章首发于奇安信攻防社区用友源码文件已在内部知识圈公开，感兴趣的师傅可...

06月18日11 views评论

阅读全文

安全文章

Tomcat Multipart类型参数处理

前言水一篇学习笔记，看这个话题最近挺火的。请求解析Tomcat在处理请求的时候会调用org.apache.catalina.connector.Request#parseParameters方法处理请...

05月27日28 views评论

阅读全文

代码审计

JavaWeb代码审计 | 文件上传基础篇

本篇为代码审计系列文件上传基础理论篇第二篇，看完本篇你将掌握关于文件上传漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指正。漏洞原理业务视角DEMO代码漏洞校验DEMO代码某...

05月26日33 views评论

阅读全文

安全漏洞

杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 任意文件上传漏洞

01漏洞概述杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 接口存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，...

05月26日62 views评论

阅读全文

安全漏洞

灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【nuclei-POC】

漏洞描述：灵当CRM系统multipleUpload.php接口处存在文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器，使恶意文件被执行，从而导致系统被入侵或遭受其他安全风险。 01 — N...

11月20日41 views评论

阅读全文

安全文章

分解多部分解析器：绕过文件上传验证

基本上，所有multipart/form-data解析器都无法完全遵守 RFC，而在验证文件名或用户上传的内容时，总是有多种方法可以绕过验证。我们将针对 PHP、Node.js 和 Python 解析...

11月07日65 views评论

阅读全文

安全漏洞

灵当CRM存在任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...

09月27日117 views评论

阅读全文

安全漏洞

灵当CRM系统multipleUpload.php任意文件上传漏洞复现批量poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称灵当CRM系统m...

09月27日72 views评论

阅读全文

安全漏洞

灵当CRM multipleUpload.php接口处存在文件上传漏洞附POC

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

09月24日56 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-06 Key-Multiplexing Attack

今天要给大家介绍的是来自DAC 2024中一篇引人注目的研究论文Late Breaking Results: On the One-Key Premise of Logic Locking，这项研究主...

09月10日23 views评论

阅读全文

安全工具

红队渗透资产收集工具重瞳

0x01 工具介绍重瞳（MultiplePupils）是一款红队渗透过程中资产收集的工具，支持Quake、Fofa、Hunter等资产测绘平台API接口。 0x02 安装与使用 0x03 下载 ht...

09月03日121 views评论

阅读全文

通过文件名 + CSRF 在联系我们的multipart/data表单上发起 Self-XSS

用友NC 源码+importTemplate方法XXE漏洞分析

Tomcat Multipart类型参数处理

JavaWeb代码审计 | 文件上传基础篇

杭州九麒科技 BigAnt-Admin uploadMultipleFile.html 任意文件上传漏洞

灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【nuclei-POC】

分解多部分解析器：绕过文件上传验证

灵当CRM存在任意文件上传漏洞(RCE)

灵当CRM系统multipleUpload.php任意文件上传漏洞复现批量poc

灵当CRM multipleUpload.php接口处存在文件上传漏洞附POC

G.O.S.S.I.P 阅读推荐 2024-09-06 Key-Multiplexing Attack

红队渗透资产收集工具重瞳

在线咨询

微信