SRC实战 | 记一处未授权文件上传发现思路

最新推荐文章于 2024-06-12 10:16:35 发布
最新推荐文章于 2024-06-12 10:16:35 发布
阅读量383 收藏 9
点赞数 7
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/135935732
版权

本文由掌控安全学院 - 杳若 投稿

前言

根据月佬对于doc.htmlknife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。

收集-knife4j

语法:图标搜索 + 学校资产

图片

通过搜索该图标可以发现knife4j接口文档

如何搜索学校资产可以通过org搜索组织等方式

收集示例如下

首先输入关键词 knife4j

图片

发现前两个的资产最多,同时点击

图片

然后点击部分资产内部,可以发现确实是输入knife4j的文档

接着收敛资产,添加组织org为教育,结合语法如下

  1. org="China Education and Research Net

最低0.47元/天 解锁文章
zkzq
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
vue :src 文件路径错误问题的解决方法
08-27
主要介绍了vue :src 文件路径错误问题的简单解决方法,本文分步骤给大家介绍的非常详细,感兴趣的朋友跟随脚本之家小编一起学习吧
SRC挖洞之文件上传/下载漏洞的实战案例
道阻且长,行则将至。
05-30 2223
文章目录前言任意文件下载案例1 某OA系统任意文件下载案例2 某登录页面任意文件下载案例3 某金融网站任意文件下载案例4 服务端过滤 ../ 绕过下载案例5 %00截断后下载任意文件文件上传漏洞案例1 公众号个人头像上传漏洞案例2 编辑器上传文件类型绕过案例3 上传文件后缀重命名绕过案例4 %00截断绕过白名单限制案例5 绕过安全狗进行文件上传总结 前言 为了能在竞争激烈的 SRC 和漏洞平台里面薅到羊毛赚点外快,我在前面一篇文章 SRC众测挖洞之支付逻辑漏洞的奇淫技巧 讲述了支付业务逻辑漏洞的实战技巧,接
src弱口令登录加任意文件上传
2301_80115097的博客
11-01 91
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。将png后缀修改为jsp后缀,然后发送到重放模块,再接着把改好的包放掉。如果这里写入的是一句话木马就会被解析执行了,危害等级较高。免费领取安全学习资料包!(私聊进群一起学习,共同进步)1.先对密码的设置有强度限制,防止弱口令的出现。2.对上传的文件进行检测过滤。帮助你在面试中脱颖而出。
[漏洞挖掘]SRC-泛微OA文件上传
wwxxee
05-19 3980
SRC–泛微OA任意文件上传 泛微OA weaver.common.Ctrl 任意文件上传漏洞 存在漏洞的路径为: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp 首页: 请求包: FOFA: app=“泛微-协同办公OA” && is_domain=true 普通注册会员只能获取5页信息。 有FOFA会员可以直接通过API请求拿到I
文件上传三种方式
WangJY的技术博客
03-28 2814
需求 上传图片在页面显示 Form表单上传 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form method="POST" ac...
sftp上传文件src属性
qq_37187731的博客
03-23 137
sftp上传文件src属性 已知 1.file 2.inputstream 疑问 OutputStream是否可以传
SRC实战 | edu某学院-存储型xss漏洞小思路
zkaqlaoniao的博客
03-19 373
前话:XSS漏洞并不多见,而且反射型基本都不会收【危害太低】,所以要找到存储型xss,见框就插的方法没有用了【除非运气特别好】这时候就得改变一下思路,找一些隐秘的传参有回显的点;
一次详细的实战渗透
蚁景网安学院
11-03 2173
一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思,直接录一下。整体来说难度不大,没有域,难点在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大。
【精选】SRC快速入门+上分小秘籍+实战指南
2301_80127209的博客
05-22 592
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞。
企业安全运营实战篇 | 能力编排
小司机的奥拓
09-25 149
安全编排能力是一种运营的工具,其定制化程度很高,需要切合企业实际业务系统才能发挥最大的成效,整个过程的高层、财力、人才支撑缺一不可,是体现企业数字化能力的重要指标,是企业安全建设的重要一环。
idea maven 项目src下的配置文件没有同步至target的解决操作
09-07
主要介绍了idea maven 项目src下的配置文件没有同步至target的解决操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ssh-src.rar_SSH文件上传_java googlemap_ssh_文件上传下载
09-21
用struts实现的文件上传下载功能,非常有用的
[ SRC ] SRC技术文档汇总(全是干货--理论+实战).rar
02-11
[ SRC ] SRC技术文档汇总(全是干货--理论+实战) 总计98份文档,全是干货,包含理论知识,案例分享等内容 要是认真看完挖SRC还没有思路的话可以准备准备转行了
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 334
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 505
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
vue3如何定义一个组件
Java程序员专栏
06-09 525
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Web前端设计大赛:创意与技术的碰撞
最新发布
huejiaqwerty888的博客
06-12 313
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
binary_img = src < T1 | src > T2;解析这个代码
05-12
这段代码的作用是将输入的灰度图像二值化(即将像素值转换为0或255),其中 T1 和 T2 是两个阈值,src 是输入的灰度图像。 具体地,对于 src 中的每个像素,如果其像素值小于 T1 或者大于 T2,则在对应的二值化图像...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值