randstr | CN-SEC 中文网

安全文章

KubePi JwtSigKey 登陆绕过漏洞

漏洞描述KubePi 中存在 JWT硬编码，攻击者通过硬编码可以获取服务器后台管理权限，添加任意用户。漏洞影响KubePi FOFA"kubepi"漏洞复现登陆页面验证POCPOST /kubepi/...

04月19日60 views评论

阅读全文

安全漏洞

YONYOU NC saveXmlToFIleServlet接口文件上传

以下为正文： POC： POST /portal/pt/servlet/saveXmlToFileServlet/doPost?pageId=login&filename=..\...

04月01日190 views评论

阅读全文

安全文章

[Nuclei-05]Nuclei文件上传中的一些技巧

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

01月24日114 views评论

阅读全文

安全漏洞

【0day】F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞(附POC)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称F22服装管理软...

12月12日126 views评论

阅读全文

安全开发

高质量POC编写指北

扫码领资料获网安教程免费&进群在开始编写 PoC 之前，深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解，才能编写出准确率更高的 PoC。其次，应该充分...

12月11日80 views评论

阅读全文

安全漏洞

F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

@精英打工人们漏洞描述广州锦铭泰软件科技有限公司开发的F22服装管理软件系统/CuteSoft_Client/UploadHandler.ashx接口存在任意文件上传漏洞，由于系统对用户上传的文件类型...

12月04日110 views评论

阅读全文

安全漏洞

pkpmbs建设工程质量监督系统FileUpload.ashx文件上传漏洞(附POC exp)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称pkpmbs 建...

12月01日307 views评论

阅读全文

安全新闻

【在野漏洞复现】致远OA wpsAssistServlet任意文件上传漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称致远OA wps...

10月31日179 views评论

阅读全文

安全文章

Yaklang XSS 检测启发式算法（被动扫描插件）

背景上一篇介绍了XSS 启发式检测基础设施，本篇通过Yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。环境部署git clone https://gi...

07月08日25 views评论

阅读全文

KubePi JwtSigKey 登陆绕过漏洞

YONYOU NC saveXmlToFIleServlet接口文件上传

[Nuclei-05]Nuclei文件上传中的一些技巧

【0day】F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞(附POC)

高质量POC编写指北

F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞

pkpmbs建设工程质量监督系统FileUpload.ashx文件上传漏洞(附POC exp)

【在野漏洞复现】致远OA wpsAssistServlet任意文件上传漏洞

Yaklang XSS 检测启发式算法（被动扫描插件）

在线咨询

微信