文件上传

揭秘:如何攻破Web文件上传漏洞并巧妙绕过安全策略?缩略图

揭秘:如何攻破Web文件上传漏洞并巧妙绕过安全策略?

前言在网安领域,文件上传漏洞是Web和移动应用程序中最常见的漏洞之一,在大多数网站中几乎都有文件上传功能,它允许攻击者上传恶意文件到服务器,可能导致远程代码执行、数据泄露等严重后果…

漏洞分析 2024.10.16 40人浏览
上传重命名绕过任意文件上传漏洞文件上传
Java代码审计实战篇:超详细分享文件上传缩略图

Java代码审计实战篇:超详细分享文件上传

前言近期HW中遇到一个通用的站点,扫描目录发现了fileserver以及fileserver.zip源码包,可能是运维人员直接解压到web目录,但忘记删除压缩包,从而导致了这一漏洞…

漏洞分析 2024.08.12 222人浏览
Java代码审计代码审计文件上传
双一流高校某教学系统存在多个高危漏洞缩略图

双一流高校某教学系统存在多个高危漏洞

脆弱资产搜集信息搜集过程中,除了用常见子域名扫一遍,还可以通过空间搜索引擎手动搜索。我用的就是把学校名称或者缩写作为关键字,利用语法:web.body="关键字"&&…

漏洞分析 2024.07.20 268人浏览
文件上传系统漏洞越权漏洞
记一次“有手就行”的从SQL注入到文件上传Getshell的简单过程缩略图

记一次“有手就行”的从SQL注入到文件上传Getshell的简单过程

0x01 前台SQL注入漏洞原理SQL 注入漏洞的原理是应用程序没有对用户输入进行充分的验证和过滤,导致攻击者可以在输入框中插入恶意的 SQL 代码。当应用程序将用户输入的数据拼接…

漏洞分析 2024.06.08 393人浏览
GetshellSQL注入文件上传