不算啥新漏洞不喜勿喷 本文始发于微信公众号(洛米唯熊):Mozilla Firefox 88.0.1 - 任意文件扩展名的代码执行
09月02日安全文章112 views评论代码执行
文件
文件读取漏洞总结
1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...
09月02日127 views评论文件
漏洞
实用脚本!Python 提取 PDF 指定内容生成新文件!
来自公众号:早起Python大家好,我是早起。在之前的「Python办公自动化」案专题中,我们已经介绍了如何有选择的提取某些页面进行合并。但是很多时候,我们并不会预知希望提取的页号,而是希望将包含指定...
09月01日49 views评论python
文件
最简单的Python文件校验程序
Python里面自带hashlib库,有几种加密解密的函数,包括md5。调用md5函数的大致步骤如下: import hashlib m=hashlib.md5(); m.update("S...
09月01日安全博客120 views评论md
文件
PyQt开发(二):界面与逻辑分离
0x00 PyQt原生支持界面与逻辑分离,特别是使用QtDesigner设计界面。 0x01 转换UI文件 使用QtDesigner设计并保存界面之后,会产生一个.ui文件,这里我们使用PyUIC去直...
09月01日安全博客85 views评论ui
文件
移动端安全 | Android应用测试基础知识和代理抓包
点击上方蓝字关注我们0x00 前言由于工作需要,手里的项目有个APP应用需要测试。但在此之前,我又没有系统深入的去学习过移动应用安全。本着哪里不会学哪里的精神,我准备大致的学习一下。以下内容可以理解为...
09月01日68 views评论安卓
文件
犯罪分子利用SharePoint共享文件进行钓鱼攻击
微软的安全情报研究人员在周二的推文中透露,攻击者在最近的一个网络钓鱼活动中使用伪造的发件人地址并使用微软SharePoint文件作为诱饵进行攻击,其目的是骗取受害者的证书。该攻击活动针对的是使用微软O...
08月29日158 views评论攻击
文件
域内密码凭证获取
域内密码凭证获取/01 Volume Shadow Copy一,活动目录数据库ntds.dit活动目录数据库,包括有关域用户、组和组成员身份的信息。它还包括域中所有用户的密码哈希值。 ntds.dit...
08月27日65 views评论ntds
文件
Unsafe file download
文件下载漏洞概述文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对...
08月27日安全博客53 views评论下载
文件
GGCTF-UPLOAD 通关记录
前言在 11月打 HW 的时候,遇到了一个靶标服务器二次渲染的文件上传点,因为之前没仔细研究没能拿到权限,还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行,所以正好借着...
08月27日134 views评论上传
文件
GGCTF-UPLOAD 通关记录
前言在 11月打 HW 的时候,遇到了一个靶标服务器二次渲染的文件上传点,因为之前没仔细研究没能拿到权限,还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行,所以正好借着...
08月27日70 views评论上传
文件
GGCTF-UPLOAD 通关记录
前言在 11月打 HW 的时候,遇到了一个靶标服务器二次渲染的文件上传点,因为之前没仔细研究没能拿到权限,还是有点遗憾的。而且 Getshell 的主要两个方式就是文件上传和远程命令执行,所以正好借着...
08月27日187 views评论上传
文件
93