当前位置:首页 » 上传 - 第2页

02月17日

KindEditor 文件上传漏洞验证_李白

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 354次
KindEditor 文件上传漏洞验证_李白

KindEditor文件上传漏洞漏洞描述影响范围漏洞验证漏洞修复漏洞描述漏洞存在于KindEditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中。这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file

01月25日

CTF_Web:长安杯-2021 Old But A Little New & asuka题解_AFCC_的博客(Web_Dog)

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 358次
CTF_Web:长安杯-2021 Old But A Little New & asuka题解_AFCC_的博客(Web_Dog)

0x00OldButALittleNew两个JBoss题目几乎一模一样,解法也相同,题目只考一个内容,就是Jboss后台上传war包getshell。首先是一个jboss页面。后面的wiki等等连接都在jboss的官网,与本题没有关系。0x01弱口令登录第一个路径admin-console,管理员控制台可以直接使用admin、admin的弱口令登录,在后台中找到部署war包的地方上传。(这里

01月19日

攻防世界-upload_皮皮逗逗逗的博客

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 590次
攻防世界-upload_皮皮逗逗逗的博客

进入场景映入眼帘 需要注册账号注册好之后,登录跳转页面 突破点应该就在这里了我们先上传一个php文件显示不正确的文件扩展名,被拦了用burp抓包改信息成功上传但是没有上传路径只能上传不能利用思考(题目给的是upload,给的引导思路就是上传文件拿flag)我试着上传jpg,png格式的图片文件 有文件名回显,这说明文件已经被传到了数据库中,游览器又从数据库中读取了上传的文件,那么这个过程久有可能触发sql注入,那么将文件名中加入sql语句,尝试burp抓包修改 可以看出select被过滤了,之后的尝试from也被过滤了,那么尝试双写绕过双写绕过成功由此可以得出结论

01月19日

Maven 私服 nexus服务器 -- 仓库分类与手动上传组件_I_r_o_n_M_a_n的博客

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 341次
Maven 私服 nexus服务器 -- 仓库分类与手动上传组件_I_r_o_n_M_a_n的博客

1.仓库分类2.手动上传组件2.1登录Nexus服务器用记事本打开,复制里面的密码即可登录成功后,会让你重新设置密码:2.2仓库说明2.3上传组件2.3.1准备一个组件2.3.2找到该组件2.3.3新建一个宿主仓库(也可以不加)2.3.3.1找到要创建的类型2.3.3.2创建宿主仓库2.

01月18日

Vue结合element ui 实现图片上传可预览,可删除,以base64字符串上传到服务器_ze1024的博客

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 313次
Vue结合element ui 实现图片上传可预览,可删除,以base64字符串上传到服务器_ze1024的博客

图片实现base64上传实现背景实现方式实现代码实现背景图片上传一般都是通过调用文件上传接口,返回图片地址,我们用拿到的图片地址进行相应操作,如表单提交等;但是最近有一个朋友遇到了一个问题,他们没有做图片管理,所以需要前端将图片转换为base64的形式进行上传.将图片转化为base64,然后提交这个转换后的字符串.下面做了一个上传图片后隐藏上传按钮,可以预览,可以删除的功能.实现方式通过element-ui提供的upload方法进行上传,获取上传的file文件,进行转化,提交

01月18日

Day400&401.商品服务 -谷粒商城_阿昌爱Java

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 281次
Day400&401.商品服务 -谷粒商城_阿昌爱Java

商品服务一、品牌管理1、效果优化与快速显示开关将逆向工程product得到的resources\src\views\modules\product文件拷贝到achangmall/renren-fast-vue/src/views/modules/product目录下,也就是下面的两个文件brand.vue:显示的表单brand-add-or-update.vue:添加和更改功能但是显示的页面没有新增和删除功能,这是因为权

01月16日

码上功夫-搭建jenkins与gitlab实现web自动更新内容_Friendsofthewind的博客

发布 : zsy861 | 分类 : 《关注互联网》 | 评论 : 0 | 浏览 : 318次
码上功夫-搭建jenkins与gitlab实现web自动更新内容_Friendsofthewind的博客

目标:提示:jenkins与gitlab协作可实现持续部署、持续集成、持续交付。搭建jenkins与gitlab服务上期教程有讲解,不再赘述,在上期基础上,做案例。服务IP地址gitlab192.168.2.136jenkins192.168.2.137nginx192.168.2.135案例:步骤:1.在gitee码云上下载项目代码(gitlab服务器)cd/roo

01月06日

Java实现七牛云文件或图片上传下载_白大锅的博客

发布 : zsy861 | 分类 : 《休闲阅读》 | 评论 : 0 | 浏览 : 359次
Java实现七牛云文件或图片上传下载_白大锅的博客

文章目录一、准备工作1.1.为什么选择七牛云?1.2.七牛云注册二、java操作七牛云对象存储下载2.1.pom.xml引入依赖2.2.上传下载具体代码三、具体业务例子(七牛云做图片服务器--SpringBoot)3.1.pom.xml(此处继承上面的依赖多引入一个)3.2.创建一个html页面3.3.接下来就是FileUtil.java(判断图片的后缀是否符合要求)3.4.接下来写QiniuService.java3.5.最后是controller3.6.查看七牛云存储结果四、总结

12月28日

实战篇:断点续传?文件秒传?手撸大文件上传_bigsai

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 355次
实战篇:断点续传?文件秒传?手撸大文件上传_bigsai

各位看官大家好,今天给大家分享的又是一篇实战文章,希望大家能够喜欢。开味菜最近接到一个新的需求,需要上传2G左右的视频文件,用测试环境的OSS试了一下,上传需要十几分钟,再考虑到公司的资源问题,果断放弃该方案。一提到大文件上传,我最先想到的就是各种网盘了,现在大家都喜欢将自己收藏的「小电影」上传到网盘进行保存。网盘一般都支持断点续传和文件秒传功能,减少了网络波动和网络带宽对文件的限制,大大提高了用户体验,让人爱不释手。说到这,大家先来了解一下这几个概

12月23日

文件上传漏洞专题_ZY95001的博客

发布 : zsy861 | 分类 : 《我的小黑屋》 | 评论 : 0 | 浏览 : 338次
文件上传漏洞专题_ZY95001的博客

一、介绍原因是服务器配置不当或者没有进行足够的过滤,用户可以上传任意文件,包括恶意脚本文件、exe程序等,这就造成了文件的上传漏洞。其中一种引起文件上传漏洞的原因是:变量覆盖(需要代码审计)。危害:如果web服务器所保存上传文件的可写目录具有执行权限,那么就可以直接上传后门文件,导致网站沦陷。如果攻击者通过其它漏洞进行提权操作,拿到系统管理权限,那么直接导致服务器沦陷。同服务器下的其他网站无一幸免,均被攻击控制。通过上传漏洞获得的网站后门,就是w

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1