免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
一次CRC32校验的文件上传意外Bypass
起因某日在挖SRC的过程中发现一个比较有意思的上传点,成功绕过后深入研究了一下。功能点上传如图所示。该站是将所有的静态资源文件上传至七牛云的OSS上,七牛云OSS与目标某个用来存放静态文件的子域名绑定...
各类常见压缩包类型隐写术总结
01 前言 压缩包是一种常见的文件类型,其基本原理是查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一个相同的词“中华人民共和国”,用一个代码表...
CVE-2022-34597 腾达AX1806存在命令注入漏洞
概述• 类型:命令注入漏洞• 供应商:腾达 https://tenda.com.cn• 产品: WiFi 路由器 AX1806• 固件下载地址:https://www.tenda.com.cn/dow...