文件 - 第 48 | CN-SEC 中文网

安全文章

ZDI-19-121 Windows利用联系人文件本地执行漏洞复现

ZDI-19-121 Windows利用联系人文件本地执行漏洞复现Source: https://www.zerodayinitiative.com/advisories/ZDI-19-12...

08月06日89 views评论

阅读全文

安全文章

泛微OA weaver.common.Ctrl 任意文件上传漏洞

一：漏洞描述🐑泛微OA weaver.common.Ctrl 存在任意文件上传漏洞，攻击者通过漏洞可以上传webshell文件控制服务器二: 漏洞影响🐇泛微OA三: 漏洞复现🐋...

08月06日1,122 views评论

阅读全文

安全闲碎

Linux 下大文件切割与合并

往往是因为网络传输的限制，导致很多时候，我们需要在 Linux 系统下进行大文件的切割。这样将一个大文件切割成为多个小文件，进行传输，传输完毕之后进行合并即可。文件切割 - split在 Linux ...

08月04日61 views评论

阅读全文

安全文章

【奇技淫巧】将ASPX文件编译成一个独立的dll文件，加强隐蔽性

Aspx的webshell作为一个文本文件，很容易被识别和查杀，如果将其编译成dll文件，放到网站bin目录下，隐蔽性就要高很多。使用ASP.NET的预编译指令，可以简单的实现这个目的。详细的说明可以...

08月02日272 views评论

阅读全文

安全新闻

警惕“永恒之蓝”抓鸡工具包里的后门

点击上方蓝字可以订阅哦文章转载：FreeBuf.COM0×00 背景前几天晚上闲来无事，朋友给了我一个445批量工具，可能有后门程序，让我分析一下。经过分析我发现后门位于dll文件中，抓鸡...

08月02日165 views评论

阅读全文

安全闲碎

百度云盘大文件下载方法

刚看到有人发帖说百度云盘大文件不能用wap方式下载了，于是便打开研究了一下，发现还是可以找到下载地址的。我用的360浏览器，别的应该也可以。先打开自己的百度云盘，然后点开需要下载的文件，按照以前的方法...

08月02日104 views评论

阅读全文

安全文章

【奇技淫巧】有道云笔记/印象笔记windows客户端代码执行&本地文件读取

几个月前的洞，已修复，遂发出，勿举报，怕被抓漏洞详情：构造一个pdf，UF处是执行的地方，输入iexplore表示打开ie在客户端上传就会触发：打开cmd：用到的pdf：改/UF (iex...

08月02日164 views评论

阅读全文

安全文章

某OA接口绕过后任意文件上传分析

更多全球网络安全资讯尽在邑安全最近公开了某OA的任意文件上传POC，想着来分析一下，下面截图代码为github找到。上传漏洞的利用接口如下所示：/weaver/weaver.common.Ctrl/....

07月29日299 views评论

阅读全文

安全文章

【复现】Mysql任意读取客户端文件

0x01 漏洞成因该漏洞的核心原理在于MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件根据MySQL的官方文档，连接握手阶段中会执行如下操作：客户端和服务端交...

07月29日167 views评论

阅读全文

安全文章

CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析

PS: 文章仅用于研究漏洞原理，促进更好的防御，禁止用于非法用途，否则后果自负!!! 0x01 漏洞简介 Tomcat根据默认配置(conf/server.xml）启动两个连接器。...

07月28日72 views评论

阅读全文

安全文章

文件上传Bypass安全狗

0x00 前言我们知道WAF分为软WAF，如某狗，某盾等等；云WAF，如阿里云CDN，百度云CDN等等；硬WAF，如天融信，安恒等等，无论是软WAF、云WAF还是硬WAF，总体上绕过的思路...

07月27日83 views评论

阅读全文

安全文章

某次奇葩的文件上传

前言上次护网打点shell的一次记录。正文开始是常规的信息收集。在收集的信息中发现几个登入系统，其中一个登入系统输入不存在的用户就会回显不存在用户。考虑到是目标的XX登入管理系统，推测账户很可能是员工...

07月27日114 views评论

阅读全文

ZDI-19-121 Windows利用联系人文件本地执行漏洞复现

泛微OA weaver.common.Ctrl 任意文件上传漏洞

Linux 下大文件切割与合并

【奇技淫巧】将ASPX文件编译成一个独立的dll文件，加强隐蔽性

警惕“永恒之蓝”抓鸡工具包里的后门

百度云盘大文件下载方法

【奇技淫巧】有道云笔记/印象笔记windows客户端代码执行&本地文件读取

某OA接口绕过后任意文件上传分析

【复现】Mysql任意读取客户端文件

CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析

文件上传Bypass安全狗

某次奇葩的文件上传

在线咨询

微信