XWorm 是一种恶意软件,其混淆技术和对系统的潜在影响已被分析。这种恶意软件以其伪装和逃避检测的能力而闻名,这使其成为网络安全领域的重大威胁。NetSkope 研究人员最近发现了一种通过 Windo...
WinRAR CVE-2023-38831简单复现
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
IDA 技巧(32) 运行脚本
IDA 脚本允许您在 IDA 中自动执行可能重复或需要很长时间手动执行的任务。我们之前介绍了如何以批处理(无头)模式运行它们,但是如何交互式地使用它们呢?脚本小片段File > Script C...
文件上传漏洞(全网最详细)
公众号改版了,现在不⭐标我,后面就找不到了自从学完文件上传后,寻思总结一下,但一直懒惰向后推迟,最近要准备面试了,就趁此机会写一下。 1漏洞介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件,并...
【1day】红海云EHR任意文件上传漏洞复现
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
阿里云CTF2024-暴力ENOTYOURWORLD题解
CTF authors, please don't put PhD level math in reverse engineering challenges. thank you.(好吧其实不是PhD...
文件上传漏洞
想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。1.漏洞产生原理没有对用户上传的文件做校验和没有控制服务器对上传目录的解析和执行行为,导致具有危害的脚本被保存到服务器上,错误的执行了这些有危害的...
教学视频应用任意文件上传
Avcon综合管理平台 avcon接口存在SQL注入00漏洞概述AVA 教学视频应用云平 VideoCover接口存在任意文件上传漏洞,可未授权上传脚本文件。01空间搜索语法fofabody="YK_...
AVA 教学视频应用云平 VideoCover 任意文件上传
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
0基础入门代码审计-7 文件上传
0x01 漏洞描述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。0x02 审计要点1...
VBA脚本文件重定向
1. 简介 通过Office文档进行宏攻击是一种非常常见的手段,宏的功能十分强大,将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本,当运...
【安全研究】新型传播载荷之恶意OneNote文档
↑ 点击上方 关注我们简介对于各类恶意软件,钓鱼邮件传播仍是攻击者们的主要传播手段,通过伪装成通知、发票、采购方案等恶意附件,引诱用户点击打开,进而被植入恶意软件。而近期越来越多的钓鱼邮件攻...