免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!题目前景需要:小李在某单位驻场值守,深夜12点,甲方已...
officeWeb365 Indexs接口存在任意文件读取漏洞
@[toc] officeWeb365 Indexs接口存在任意文件读取漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间...
【漏洞复现】(1day)officeweb365-Pic-Indexs-任意文件读取漏洞与加解密方式复现
双旦活动 2023/12/25-2024/1/1日 联合活动第二弹(SCA御盾+WebSec): (1)未加入星球的师傅,只需158元即可加入 SCA御盾+WebSec 星球与专属微信群,加入方式为微...
OfficeWeb365 Indexs 任意文件读取-漏洞复现
0X01 产品简介 OfficeWeb365是一款专注于Office文档在线预览及PDF文档在线预览云服务,包括Microsoft Word文档在线预览、Excel表格在线预览、Powerpoint演...
ChaBug Web2 Writeup
题目主要为 PHP 伪随机数种子爆破. 详情请看 白帽子讲 Web 安全 伪随机数安全 index header 有 seed 范围, login csrf_token base64 decode 后...
使用复杂之眼EDR排查CVE-2023-50164漏洞利用活动
使用SHC-Update漏洞数据订阅分析工具,提取CVE-2023-50164漏洞公开信息。目前CVE-2023-50164漏洞已经公开,但尚未在网上出现POC(Proof of Concept)。使...
泄露的web.config 可以rce,你造吗?
众所周知,web.config文件绝大多数情况下,我们都会当作信息泄露写至报告中,而存在web.config的网站都是net开发的,也就是asp/aspx脚本。学会本篇内容,你就会发现,你之前弄丢的一...
OfficeWeb365 SaveDraw 任意文件上传漏洞
01简介OfficeWeb365 SaveDraw 接口存在任意文件上传漏洞,攻击者通过漏洞可以在服务器中上传任意文件获取服务器权限。02漏洞复现步骤一:使用以下搜索语法进行搜索并确定攻击目标...#...
【安全笔记】Web安全之-变量覆盖
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 相关函数:extract(),import_request_variables,par...
Web3 安全入门(重点智能合约安全)
懒友们,好久不见...:)许多朋友知道我这些年精力主要放在区块链/加密货币或当下流行叫法 Web3 安全上,不管是什么叫法,底层都是围绕区块链技术。Web3 更接近某种用户交互的应用形态,和 ...
【前沿科普】Web3.0是什么?
Web3.0这个词语,相信大家这一两年听过不少次了,但很少有人能说清楚Web3.0到底是什么。Web 1.0:只读 (1990-2004)Berners-Lee 创造了第一代万维网雏形,现在被称为“W...
【漏洞通告】Cisco Small Business系列交换机多个高危漏洞
一、漏洞概述Cisco Small Business是思科(Cisco)公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日,启明星辰VSRC监测到Cisco发布安全公告,修复了Cisco...