该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道的就捣鼓捣鼓。 前提:条...
FFmpeg任意文件读取漏洞分析
点击上方蓝字可以订阅哦360 Vulpecker团队隶属360信息安全部,致力于Android应用和系统层漏洞挖掘。我们在拿到样本后第一时间对样本进行了跟踪分析,并紧急排查了内部产品,已经推动产品进行...
【奇技淫巧】一个奇葩的内网写入文件方法
找到一个可以上传图片的web站点:"C:Program FilesInternet Exploreriexplore.exe" http://内网可以访问的站点/0/09/40/75/91ef76c6...
【PC微信逆向:破解聊天记录文件】
链接:https://bbs.pediy.com/thread-251303.htm转自:程序猿作者:newx声明:本文仅用于技术交流在电子取证过程中,也会遇到提取PC版微信数据的情况,看雪、52破解...
ZDI-19-121 Windows利用联系人文件本地执行漏洞复现
ZDI-19-121 Windows利用联系人文件本地执行漏洞复现Source: https://www.zerodayinitiative.com/advisories/ZDI-19-12...
泛微OA weaver.common.Ctrl 任意文件上传漏洞
一:漏洞描述🐑泛微OA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器二: 漏洞影响🐇泛微OA三: 漏洞复现🐋...
Linux 下大文件切割与合并
往往是因为网络传输的限制,导致很多时候,我们需要在 Linux 系统下进行大文件的切割。这样将一个大文件切割成为多个小文件,进行传输,传输完毕之后进行合并即可。文件切割 - split在 Linux ...
【奇技淫巧】将ASPX文件编译成一个独立的dll文件,加强隐蔽性
Aspx的webshell作为一个文本文件,很容易被识别和查杀,如果将其编译成dll文件,放到网站bin目录下,隐蔽性就要高很多。使用ASP.NET的预编译指令,可以简单的实现这个目的。详细的说明可以...
警惕“永恒之蓝”抓鸡工具包里的后门
点击上方蓝字可以订阅哦文章转载:FreeBuf.COM0×00 背景 前几天晚上闲来无事,朋友给了我一个445批量工具,可能有后门程序,让我分析一下。经过分析我发现后门位于dll文件中,抓鸡...
百度云盘大文件下载方法
刚看到有人发帖说百度云盘大文件不能用wap方式下载了,于是便打开研究了一下,发现还是可以找到下载地址的。我用的360浏览器,别的应该也可以。先打开自己的百度云盘,然后点开需要下载的文件,按照以前的方法...
【奇技淫巧】有道云笔记/印象笔记windows客户端代码执行&本地文件读取
几个月前的洞,已修复,遂发出,勿举报,怕被抓漏洞详情:构造一个pdf,UF处是执行的地方,输入iexplore表示打开ie在客户端上传就会触发:打开cmd:用到的pdf: 改/UF (iex...
某OA接口绕过后任意文件上传分析
更多全球网络安全资讯尽在邑安全最近公开了某OA的任意文件上传POC,想着来分析一下,下面截图代码为github找到。上传漏洞的利用接口如下所示:/weaver/weaver.common.Ctrl/....
108