once | CN-SEC 中文网

未分类

rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞 POC

漏洞描述 rConfig ajaxArchiveFiles.php文件中由于对path参数和ext参数进行命令拼接，导致攻击者可以远程命令执行获取服务器权限漏洞影响 rConfig F...

04月20日5 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-module.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"...

03月19日24 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-license.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 license.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计...

03月19日17 views评论

阅读全文

安全开发

Go 语言自带设计模式

👇我在这儿概述在软件工程中，设计模式（design pattern）是对软件设计中普遍存在（反复出现）的各种问题，所提出的解决方案。 -- 维基百科和传统的 GOF, Java, C# 教科书式的 ...

11月24日3 views评论

阅读全文

安全漏洞

灵当CRM存在前台SQL注入漏洞

0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可持续的业绩增长，...

11月07日51 views评论

阅读全文

代码审计

0基础入门代码审计-6 文件包含

0x01 漏洞描述开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一般被称为包含。开发人员都希望代码更加灵活，所以通常会将被包含...

05月19日13 views评论

阅读全文

【Pikachu 靶场精讲】File Inclusion—前置知识

什么是文件包含为了更好地使用代码的重用性，简单来说就是，同样功能的代码，不用多次书写，当我们引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码，总结来说就是一个文件里面包含另外...

12月16日安全百科26 views评论

阅读全文

安全百科

一文详解文件包含漏洞

本Web安全基础推文系列旨在以平白的语言讲解漏洞原理，文章多数内容为我本人的学习笔记与总结，汇总供大家参考。目录 1 文件包含漏洞简介2 文件包含漏洞分类3 文件包含漏洞利用4 文件包含漏洞绕过...

06月28日22 views评论

阅读全文

安全文章

Web安全-文件包含

1、思维导图2、文件包含原理文件包含一般是指源文件可以将另一个文件的全部内容包含进来。其一般形式：#include "文件名" 或者 #include<文件名>3、文件包含的条件用户能够控...

01月17日45 views已关闭评论

阅读全文

安全文章

记Thinkphp漏洞复现学习

ThinkphpV6多语言漏洞原理ThinkPHP在开启多语言功能的情况下存在文件包含漏洞，攻击者可以通过get、header、cookie等位置传入参数，实现目录穿越与文件包含组合拳的利用，通过pe...

01月02日64 views评论

阅读全文

安全工具

基于Flink的高可靠实时ETL系统

GIAC（GLOBAL INTERNET ARCHITECTURE CONFERENCE）是长期关注互联网技术与架构的高可用架构技术社区和msup推出的，面向架构师、技术负责人及高端技术从业人员的年度...

10月01日24 views评论

阅读全文

安全文章

漏洞讲解之文件包含

一、文件包含漏洞是什么？通过函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。二、文件包含漏洞有哪几种类型？本地文件包含漏...

04月26日47 views评论

阅读全文

rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞 POC

Kyan-网络监控设备-module.php-远程命令执行漏洞

Kyan-网络监控设备-license.php-远程命令执行漏洞

Go 语言自带设计模式

灵当CRM存在前台SQL注入漏洞

0基础入门代码审计-6 文件包含

【Pikachu 靶场精讲】File Inclusion—前置知识

一文详解文件包含漏洞

Web安全-文件包含

记Thinkphp漏洞复现学习

基于Flink的高可靠实时ETL系统

漏洞讲解之文件包含

在线咨询

微信