traversal | CN-SEC 中文网

安全漏洞

RaidenMAILD CVE-2024-32399 路径穿越漏洞【附poc】

fofa body="RaidenMAILD" 一、漏洞简述 RaidenMAILD是一款功能强大的邮件服务器软件，旨在提供高效、安全的邮件发送和接收服务。它支持多种邮件协议，如SMTP...

09月13日83 views评论

安全文章

往期回顾「典型安全漏洞系列」05.XML外部实体注入XXE详解「典型安全漏洞系列」04.服务器端请求伪造SSRF详解「典型安全漏洞系列」03.跨站请求伪造CSRF详解「典型安全漏洞系列 ...

08月13日113 views评论

代码审计

dotnet中的Path Traversal主要针对asp.net core中的Path.combine函数在ASP.NET Core中，Path.Combine 函数是用来将多个...

07月04日12 views评论

安全百科

文末可下载本篇笔记一、什么是目录遍历漏洞目录遍历（路径遍历）是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的...

06月07日59 views评论

安全文章

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

11月20日21 views评论

代码审计

0x01 任意文件读取@GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOExcep...

04月03日30 views评论