压缩包 - 第 8 | CN-SEC 中文网

安全漏洞

kkfileview远程代码执行漏洞

漏洞描述 kkFileView由于前台上传功能在处理压缩包时，会获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件(uno.py)，随后通过调用被...

05月15日30 views评论

阅读全文

CTF专场

CTF实战分享 | RWZIP

更多全球网络安全资讯尽在邑安全前言首先我们要了解，压缩包本身并不具备隐藏信息的功能，但由于在CTF竞赛中，经常出现压缩包与隐写术结合在一起的题目，所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目...

05月07日69 views评论

阅读全文

安全新闻

网安简报【2024/5/1】

2024-05-01 微信公众号精选安全技术文章总览洞见网安 2024-05-010x1 HTB-Intuition笔记Jiyou too beautiful 2024-05-01 14:48:59文...

05月03日40 views评论

阅读全文

HW&HVV

【红队】lnk钓鱼的奇思妙想(你应该没见过)

2022年研究的一个lnk钓鱼技术，纯原创，部分技术目前仍然有效，只介绍其中的重点技术，因为懒得写全部。在lnk中嵌入命令虚假的lnk钓鱼，其中 calc.docx 是 calc.exeC:Windo...

05月01日160 views评论

阅读全文

CTF专场

CTF-zip解密-crc32暴破

偶然做题发现crc23暴破解码压缩包，比较有意思，记录一下题目开题一张图使用binwalk分离出来一个加密的压缩包本来以为是伪加密或者可以暴破出来，发现都不能成功，打开...

04月25日23 views已关闭评论

阅读全文

安全工具

弱口令爆破-web类+服务类+应用类

前置知识弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令，通常与管理的安全意识和平台的初始化配置等相关，通过...

04月22日21 views评论

阅读全文

安全文章

kkfileview远程代码执行漏洞复现--保姆级复现

kkFileView 远程代码执行漏洞复现：漏洞成因：在v4.2.0版本的更新中，由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者...

04月22日688 views评论

阅读全文

安全新闻

网安简报【2024/4/19】

2024-04-19 微信公众号精选安全技术文章总览洞见网安 2024-04-190x1 kkFileView远程代码执行漏洞分析安全逐梦人 2024-04-19 21:16:30kkFileView...

04月22日13 views评论

阅读全文

安全漏洞

N/A｜kkFileView 任意文件上传导致远程代码执行漏洞（POC）

0x00 前言kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览，如doc,docx,xls,xlsx,ppt,p...

04月22日58 views评论

阅读全文

安全职场

【HW蓝队面试必问系列】菜刀流量分析（附流量文件下载地址）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。菜刀特征payload在请求体中，采用url编码+...

04月19日46 views评论

阅读全文

安全漏洞

kkFileView任意文件上传致远程代码执行漏洞

前言kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览，如doc,docx,xls,xlsx,ppt,pptx,p...

04月19日127 views评论

阅读全文

xz xz-utils供应链攻击CVE-2024-3094初步分析

声明我只是知识的搬运工，本文核心内容均来自于https://www.openwall.com/lists/oss-security/2024/03/29/4。我只是帮忙总结翻译下。内部并无原创内容，不...

03月30日安全新闻68 views评论

阅读全文

在线咨询

微信