multipart | CN-SEC 中文网

安全文章

Spring 框架文件上传getshell思路扩展

Spring 框架文件上传getshell思路扩展前言文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所...

03月16日8 views评论

阅读全文

代码审计

代码审计 | 某系统存在文件上传漏洞

该漏洞与上一篇文章是同一个系统，因为时间不充裕一直没写，该漏洞主要是黑名单文件上传绕过，审计难度较为简单。一、漏洞挖掘挖掘流程：先黑盒找到文件上传功能，直接上传jsp文件。保存后显示文件上传成功...

03月10日37 views评论

阅读全文

安全漏洞

Spring Properties 远程代码执行

Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近，一位以前的学生向我展示了一个非常有趣的 Spring 应...

12月09日25 views评论

阅读全文

安全文章

分解多部分解析器：绕过文件上传验证

基本上，所有multipart/form-data解析器都无法完全遵守 RFC，而在验证文件名或用户上传的内容时，总是有多种方法可以绕过验证。我们将针对 PHP、Node.js 和 Python 解析...

11月07日43 views评论

阅读全文

安全新闻

开源再爆雷，NPM JavaScript存储库暗藏后门

近日，Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码，一旦执行，就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...

07月18日19 views评论

阅读全文

安全新闻

NPM JavaScript存储库暗藏后门

07月16日8 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Struts 2拒绝服务漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Struts 2中修复了一个拒绝服务漏洞，漏洞编号为：CVE-2023-41835。Apache Struts 2是一个基于MVC设计模式的Web应用框架，可...

05月19日21 views评论

阅读全文

安全文章

【超详细】Post文件上传Bypass WAF汇总

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。在...

05月17日26 views评论

阅读全文

安全文章

从解析器的角度探究绕WAF姿势

0x01 前言分享一下之前记得笔记吧，关于使用Srping 5.x StandardServletMultipartResolver文件上传解析器绕waf的学习。0x02 代码分析参考以下信...

02月21日25 views评论

阅读全文

安全文章

头疼的上传绕过waf

1.前言朋友前几天发来个地址，让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。2.初步探测朋友说只有这一个地址可以碰，其他的别动。。大体看了一下，是一个什么自来水的公司的平台。心想：像这样的公司...

04月07日38 views评论

阅读全文

安全文章

实战分享 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...

12月18日68 views评论

阅读全文

安全文章

实战 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...

12月17日47 views评论

阅读全文

Spring 框架文件上传getshell思路扩展

代码审计 | 某系统存在文件上传漏洞

Spring Properties 远程代码执行

分解多部分解析器：绕过文件上传验证

开源再爆雷，NPM JavaScript存储库暗藏后门

NPM JavaScript存储库暗藏后门

【漏洞通告】Apache Struts 2拒绝服务漏洞安全风险通告

【超详细】Post文件上传Bypass WAF汇总

从解析器的角度探究绕WAF姿势

头疼的上传绕过waf

实战分享 | Post文件上传WAF Bypass总结

实战 | Post文件上传WAF Bypass总结

在线咨询

微信