一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析
一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析 原创 火力猫 季升安全 2025-04-16 06:45 🔍 文件上传漏洞Java源码审计详解(附代码分析) 文件上传是 Web 应用中极其常见的功能,但一旦实现不当,极易造成严重漏洞 ,如:上传 WebShell、任意文件写入、远程命令执行等。本篇将从源码审计角度,深入剖析文件上传中关键风险点,包含路径处理、文件大小限制、后缀校验、绕过
继续阅读标签: 文件上传
硬编码导致的前台上传漏洞
硬编码导致的前台上传漏洞 xiaoQ 实战安全研究 2025-04-15 02:00 一、前言 对于用户身份校验不全面,导致的前台文件上传漏洞。分享一下挖掘过程。 二、代码分析 很明显的ThinkPhp架构,针对TP的路由,一般就是/index.php/cpntroller/method,这里我们可以抓一下登录的数据包,来确定一下路由。 大概也就猜出来了,account控制器,login方法 三、
继续阅读漏洞分析 | Apache Skywalking的log4shell分析
漏洞分析 | Apache Skywalking的log4shell分析 原创 杂七 杂七杂八聊安全 2025-04-15 00:02 朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把 杂七杂八聊安全“ 设为星标”, 否则可能就看不到了啦~ 0x01触发点位置 graphql.GraphQL#parseAndValidate 调用堆栈: parseAndValidate:504, Gr
继续阅读实战|SQL注入漏洞
实战|SQL注入漏洞 原创 bcloud 蓝云Sec 2025-04-13 00:13 声明 任何网络安全相关测试均需取得授权,本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关! 前言 一次渗透测试实战中的SQL注入,从延时注入耗费大量时间到用户名密码获取至整个网站数据信息泄露的一次真实记录。 渗透开始 首先开局登录框,任意输入用户名密码admin:
继续阅读工具集: DahuaExploitGUI【dahua综合漏洞利用工具】
工具集: DahuaExploitGUI【dahua综合漏洞利用工具】 风铃Sec 2025-04-12 02:34 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末附下载】 🐉工具介绍 dahua综合漏洞利用工具,此项目主要用于在授权情况下对大华系列产品进行漏洞检测。 dahua综合漏洞利用工具 收录漏洞如下: 大华DSS数字监控系统attachment_clear
继续阅读泛微云桥20240725存在未授权文件上传漏洞
泛微云桥20240725存在未授权文件上传漏洞 tj 神农Sec 2025-04-12 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 原文链接: https://xz.aliyun.com/n
继续阅读小程序渗透记录 | 通过细节挖掘漏洞的艺术
小程序渗透记录 | 通过细节挖掘漏洞的艺术 一天要喝八杯水 HACK之道 2025-04-12 01:00 作者:一天要喝八杯水 原文链接:https://forum.butian.net/share/4229 低价享受高价 锁定一个购票小程序.购买出行船票或车票时都区分为 二等座 一等座 包括舱位、上下卧铺价格也不同上,包括成人价格 儿童老年人优惠等,站点特征明显,厚码叠甲 选择一个目的地出行,
继续阅读Foxmail 官方致谢!APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户
Foxmail 官方致谢!APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户 红雨滴团队 奇安信集团 2025-04-11 08:42 概述 奇安信威胁情报中心红雨滴团队于2025年初在威胁情报狩猎过程中观测到客户网络中的异常行为, 协助应急响应时溯源到最初的邮件攻击来源,提取到了相关邮件,分析显示攻击者组合利用了 Foxmail 客户端存在的高危漏洞 (QVD-2025-13936),受害
继续阅读一行代码引发的灾难:PHP文件包含漏洞全面剖析与防御
一行代码引发的灾难:PHP文件包含漏洞全面剖析与防御 原创 VlangCN HW安全之路 2025-04-08 20:21 在Web安全领域,文件包含漏洞(File Inclusion)是一种常见但危害严重的安全缺陷。今天我们深入浅出地讲解本地文件包含漏洞(LFI)的原理、利用方式和防御措施,帮助开发者构建更安全的应用程序。 什么是LFI漏洞? LFI(Local File Inclusion),
继续阅读Metasploitable2-Linux。关于老师给了任务,一位彦祖返回家无私奉献,打穿靶场的故事。手搓+msf提权漏洞利用
Metasploitable2-Linux。关于老师给了任务,一位彦祖返回家无私奉献,打穿靶场的故事。手搓+msf提权漏洞利用 原创 泷羽Sec-朝阳 泷羽Sec-朝阳 2025-04-07 23:25 Metasploitable2-Linux 1、主机发现 首先打开靶机就是这个界面,你没看错,通常情况下你是不可能知道账户密码的,所以老老实实去做 arp-scan -l 主机探测,由于你开的靶机
继续阅读CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录
CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录 FreeBuf 2025-04-05 18:03 美国网络安全和基础设施安全局(CISA)已将Apache Tomcat路径等效漏洞(编号CVE-2025-24813)列入其已知被利用漏洞(KEV)目录。该漏洞在公开概念验证(PoC)代码发布仅30小时后即遭活跃利用。 技术细节 该漏洞属于Apache Tomcat路径等效缺陷
继续阅读600+历年攻防演练漏洞汇编!千起实战案例还原漏洞攻击链
600+历年攻防演练漏洞汇编!千起实战案例还原漏洞攻击链 Drt安全战队 Drt安全战队 2025-04-05 08:30 随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的”打补丁式防御”已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023-2024年1372起真实攻防案例 的深度分析,发布《2025攻防演练必
继续阅读Jan AI 系统中存在多个漏洞,可遭远程操纵
Jan AI 系统中存在多个漏洞,可遭远程操纵 Ionut Arghire 代码卫士 2025-04-03 18:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究人员提到,标榜为ChatGPT 替代品的开源工具 Jan AI中存在多个漏洞,可导致远程未认证攻击者操纵系统。 Jan AI 是由 Menlo Research 开发的一款个人助手,可在桌面和移动设备上离线使用,包含热
继续阅读2025攻防演练必看:千起实战案例、600+历年漏洞汇编!
2025攻防演练必看:千起实战案例、600+历年漏洞汇编! 360数字安全 2025-04-02 18:02 随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的”打补丁式防御”已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023-2024年1372起真实攻防案例 的深度分析,发布《2025攻防演练必修漏洞合集》
继续阅读审计分析:验证缺陷导致文件上传漏洞的产生!
审计分析:验证缺陷导致文件上传漏洞的产生! 进击安全 2025-04-01 22:28 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! 0x01 前言 承接上文,继续从源码角度分析该系统漏洞,此系统功能点居多,代码量也非常大,也蛮好
继续阅读网络安全—Web常见的漏洞描述与修复方案
网络安全—Web常见的漏洞描述与修复方案 网安探索员 网安探索员 2025-03-31 20:00 原文链接:https://www.hackbase.net/security/web/263198.html 常见的Web漏洞描述与修复方案: 1.SQL注入 漏洞描述 当应用程序使用输入内容来构造动态 SQL 语句以访问数据库时,如果对输入的参数没有进行严格的过滤或者过滤不完整将会导致 SQL 注
继续阅读Tomcat自动化漏洞扫描利用工具
Tomcat自动化漏洞扫描利用工具 黑白之道 2025-03-30 20:04 工具介绍 Tomcat自动化漏洞扫描利用工具,支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含。 支持功能 1、CVE-2017-12615 漏洞检测 工具支持三种利用方式: PUT /1.jsp/ PUT
继续阅读审计技巧 | TP框架的系统如何快速高效挖掘漏洞
审计技巧 | TP框架的系统如何快速高效挖掘漏洞 WK安全 2025-03-29 10:46 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究,结合其他权威资源,我们提取了一系列实用的代码审计方法和技巧,旨在帮助安全研究人员和开发者更有效地发现和修复PHP及ThinkPHP应用中的安全漏洞。 0x01
继续阅读一个漏洞POC知识库 目前数量 1000+
一个漏洞POC知识库 目前数量 1000+ 海底天上月 海底天上月 2025-03-28 20:38 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 – CMS漏洞 74cms v4.2.1 v4.2.129 后台getshell漏洞
继续阅读【漏洞预警】Splunk远程代码执行漏洞(CVE-2025-20229)
【漏洞预警】Splunk远程代码执行漏洞(CVE-2025-20229) cexlife 飓风网络安全 2025-03-28 18:55 漏洞描述: Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、安全信息事件管理(SIEM)和IT运维,能够帮助组织实时获取操作数据、检测异常、分析趋势,并提供可视化报表和警报功能。Splunk Cl
继续阅读Splunk 高危漏洞:攻击者可通过文件上传执行任意代码
Splunk 高危漏洞:攻击者可通过文件上传执行任意代码 信息安全大事件 2025-03-28 18:02 Splunk 近日发布补丁,修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行(RCE)漏洞。该漏洞编号为 CVE-2025-20229,可能允许低权限用户通过上传恶意文件执行任意代码。 漏洞影响范围 该漏洞存在于以下版本中:
继续阅读CVE-2025-24813:Apache Tomcat远程代码执行漏洞
CVE-2025-24813:Apache Tomcat远程代码执行漏洞 白帽子 2025-03-27 22:08 关注我们❤️,添加星标🌟,一起学安全! 作者:Howell@Timeline Sec 本文字数:3141 阅读时长:2~4mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Apache Tomcat 是一个开源的、轻量级的 Java Servl
继续阅读Jeecg漏洞总结及tscan poc分享
Jeecg漏洞总结及tscan poc分享 蚁景网络安全 2025-03-25 20:04 前言jeecgboot是一款基于代码生成器的低代码开发平台,集成完善的工作流、表单、报表、大屏的平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,成熟的微服务解决方案。 最近的攻防演练中经常遇到部署
继续阅读GLPI 中的预认证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801)
GLPI 中的预认证 SQL 注入到 RCE(CVE-2025-24799/CVE-2025-24801) Ots安全 2025-03-21 20:01 在红队交战期间,已经发现了几个GLPI实例。该软件在法语公司中很受欢迎,其中一些公司甚至直接在互联网上公开其实例。众所周知,GLPI 历史上隐藏着多个易于发现的漏洞,而且由于它通常与 Active Directory 相连,因此在红队交战或内部基
继续阅读Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞验证
Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞验证 Ots安全 2025-03-20 19:45 Android 版 Telegram(10.14.4 及更早版本)中 CVE-2024-7014(EvilVideo)漏洞的概念验证。该程序将伪装成视频的恶意文件上传到 Telegram 频道,利用安全漏洞安装恶意软件或重定向
继续阅读【安全圈】Apache Tomcat 漏洞在公开披露后仅 30 小时就被积极利用
【安全圈】Apache Tomcat 漏洞在公开披露后仅 30 小时就被积极利用 安全圈 2025-03-18 19:02 关键词 安全漏洞 最近披露的一个影响 Apache Tomcat 的安全漏洞在公开披露仅 30 小时后就被公开概念验证 (PoC)发布,并遭到广泛利用。 该漏洞编号为CVE-2025-24813,影响以下版本 – – Apache Tomcat 11.
继续阅读SRC漏洞挖掘之文件上传漏洞挖掘实战指南
SRC漏洞挖掘之文件上传漏洞挖掘实战指南 原创 炽汐安全屋 炽汐安全屋 2025-03-16 22:09 文件上传漏洞是Web应用程序中常见的安全隐患之一。通过上传恶意文件,攻击者可以实现远程代码执行、获取服务器权限甚至控制整个系统。本文将从文件上传漏洞的原理、分类到实际挖掘步骤进行详细解析,并结合实战案例,为你提供一份全面而实用的指南。一、文件上传漏洞的基本原理文件上传漏洞的本质在于Web应用程
继续阅读白帽子的 “挖宝游戏”:一篇文章搞懂 SRC 漏洞挖掘!小白必看!
白帽子的 “挖宝游戏”:一篇文章搞懂 SRC 漏洞挖掘!小白必看! 原创 骇客安全 骇客安全 2025-03-16 22:05 【开头悬念】 你知道吗?2023 年全球因网络漏洞损失超10 万亿美元!但有一群神秘人,他们每天在互联网上 “寻宝”—— 不是金银财宝,而是隐藏在代码里的 “定时炸弹”。他们就是白帽子黑客,而他们的战场,就是今天的主角SRC! 🌟什么是 SRC?全网最接地气解读 SRC=
继续阅读IMF爆肝7小时绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵
IMF爆肝7小时绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵 原创 泷羽Sec-朝阳 泷羽Sec-朝阳 2025-03-16 20:48 IMF爆肝7小时,绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵 一、信息收集 2025.3.16 AM 13:28 1、主机发
继续阅读