文件 - 第 44 | CN-SEC 中文网

移动安全

安卓逆向系列篇：基本概念&环境配置

系列文章，持续更新，欢迎关注文章首发于奇安信攻防社区原文链接：https://forum.butian.net/share/647 一、Android概念介绍 1、apk基本结构找个apk文件，...

09月28日160 views评论

阅读全文

安全文章

vulnhub_IMF缓冲区溢出详解

本文由简悦 SimpRead 转码，原文地址 www.freebuf.com 由于此靶机已被大佬们发过很多复现过程，这里主要介绍一下针对缓冲区溢出漏洞的思路。由于此靶机已被大佬们发过很多复现过程...

09月27日134 views评论

阅读全文

云安全

网络隔离后企业如何实现安全可控的跨网文件摆渡？

为什么要做网络隔离？小张是一名IT工程师，在工作上拥有非常丰富的经验，然而最近却遇到了一个让他头疼的事情，就是传输文件，到底发生了什么呢？我们来一追究竟！原来他们是一家高新科技型企业，对内部的数据安全...

09月24日132 views评论

阅读全文

安全文章

老洞新谈之phpcms v9.6.0任意文件上传漏洞

PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问常见的payload如下：index.php?m=member&c=index&a=register&site...

09月24日163 views评论

阅读全文

Zzcms最新产品版任意文件删除(可导致重装)

0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST['id'];$sql="select img,img2,img3,f...

09月16日代码审计122 views评论

阅读全文

安全文章

文件上传带来的安全问题

为什么文件上传会带来安全问题…这还用解释吗?如果是PHP的环境,我上传个一句话木马,不就拿到权限啦?等等,我就不说了常见的不安全的文件上传一般不安全的上传都有以下几个要点:文件名由前端控制文件后缀也由...

09月15日349 views评论

阅读全文

SCTF 2020 WriteUp

前言周末做了四题。 0x00 Reverse - flag_detector golang题，可以用ida插件恢复一下一个使用 gin-gonic/gin 的web服务器，找到几个路由 / 主页。...

09月15日安全博客163 views评论

阅读全文

安全博客

微信安卓客户端逆向分析

前言微信6.5.4版APK（2017-1-20更新版本）更多微信开发技术 https://github.com/WeMobileDev/article 工具：Apktool / ShakaApkt...

09月14日507 views评论

阅读全文

Apache中强制指定文件解析类型的方法

在IIS中，可以很方便的规定文件的解析类型。比如一个网站里有上传模块，为了安全起见，如果没有特殊需求，最好将上传文件所在目录的解析类型强制全部指定为binary-octstream，用户在访问任何文件...

09月14日安全博客65 views评论

阅读全文

安全文章

泛微云桥-任意文件读取深入利用

0.前言最近碰到了一个泛微云桥的系统，然后发现这个系统存在任意文件读取漏洞，但是目标是Windows的系统。记录一下，如何把这个漏洞利用最大化漏洞POChttp://1.1.1.1:8088/wxjs...

09月14日1,943 views评论

阅读全文

【漏洞赏金】Open-Xchange SSRF-分布式文件漏洞

翻译自SSRF-分布式文件的未经检查的代码段ID状态：已解决（关闭）漏洞公开：2021年5月1日晚上11:16 +0800报告于：2020年10月5日上午5:48 +0800漏洞：服务器端请求伪造（S...

09月14日安全文章81 views评论

阅读全文

安全工具

14 个经典的 Linux 终端命令行，这些工具堪称神器！

作者：int32bit 链接：http://t.cn/R1FKgdNag：比grep、ack更快的递归搜索文件内容。tig：字符模式下交互查看git项目，可以替代git命令。mycli：m...

09月13日96 views评论

阅读全文

在线咨询

微信