在评估PHP应用时候经常会遇到文件上传漏洞,该漏洞允许通过上传植入有PHP代码的文件来实现恶意代码植入,尤其是在图片上传漏洞中,常见的文件类型是PNG格式。 PNG图片的代码植入方式根据防护水平的不同...
02月23日19 views评论代码
图片
PNG图片中植入PHP代码
02月23日19 views评论代码
图片
02月23日19 views评论代码
图片
Sora的前世今生:从文生图到文生视频
作者:monychen 在2月16日凌晨,OpenAI首款文本生成视频模型Sora正式亮相,迅速在网络上引发广泛关注。对于Sora背后的技术原理,网络上已经充斥着各种分析和猜测,其中大多数分析都是从技...
02月22日16 views评论ai
图片
浅谈文件隐写
什么是图片隐写?所谓隐写是指将一个文件A(可以是任意文件,如zip txt docx) 和另外一个图片文件B.JPG两者结合为一个文件。并能保证文件不会丢失,但通常给用户展示的为B(图片)文件,而A文...
02月07日32 views评论binwalk
图片
wordpress-image-远程代码执行漏洞分析
0x01 概述2月20日,RIPS披露了Wordpress内核Image模块相关的一个高危漏洞,该漏洞由目录穿越和文件包含组成,最终可导致远程代码执行,目前还没有PoC披露。从RIPS描述的细节来看,...
01月17日55 views评论wp
图片
【实战】记一次钓鱼客服到拿下服务器全过程
又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的,诈骗老百姓的钱,在国外躲着,真是无话可说资金盘plus呢左看右看没啥东西,看看客服系统能不能打xss。吊毛客服居然不在线,这套客服系统...
12月25日66 views评论sql注入
图片
Typecho Writeup
之前无聊搭的靶机 挺好玩的 也有人拿到了 flag 这里有两个切入点 社工 和 vim 社工关于界面 这里我特地写出 xiaoming 和 vim 两个关键字 主页也有关于 vim 的文章 密码组合一...
12月15日15 views评论图片
社工
从一道题分析Invoke-PSImage隐藏webshell到图片
从一道题分析Invoke-PSImage隐藏webshell到图片前言写这篇文章的目的主要是群友给我了一道湖南省赛的一道恶意webshell隐藏到图片的题目,感觉之前没怎么遇到过,正好借助这个题目进行...
12月10日34 views评论payload
图片
某网站验证码绕过详解
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
11月16日20 views评论response
图片
ESXi8下安装最新群晖DSM7.2.1-69057 Update1
ESXi8下安装最新群晖DSM7.2.1-69057 Update1具体安装步骤请参考之前的文章VMware ESXi8.0U1a下安装群晖最新系统DSM7.2.64750步骤大同小异,只不过更换了引...
10月19日264 views评论esxi
图片
离谱!黄色图片竟疑似来自某东?!事关每个厂商声誉!
离谱!黄色图片竟疑似来自……? 不知道朋友们逛一些奇怪网站浏览一些奇怪图片的时候 有没有好奇宝宝注意过 这些图片来自哪里 白泽同学们在网上冲浪的时候发现 竟然是某东! 互联网大厂什么时候还拓展了这种业...
10月17日137 views评论图片
浏览器
【一个淫秽视频等于多少张淫秽图片?】
原载: 司法兰亭会,作者:朱桐辉 南开大学,转自:刑辩书院【案情概要】在某制作、贩卖、传播淫秽物品牟利案中,公安机关对淫秽物品进行了鉴黄,《淫秽物品审查鉴定书》(鉴黄...
09月11日26 views评论图片
电子数据
关于网传WPS-POC存在后门的浅析
近日有兄弟反馈,获得到的WPS RCE的poc里面有一张image1.png的图片,该图片疑似后门,怀疑是图片隐写技术搞的马子。下面是兄弟通过微步看到的信息,以及火绒剑的信息文件调用信凭证本着独立判断...
08月12日77 views评论cn
图片
16