文件 - 第 52 | CN-SEC 中文网

安全文章

攻防演练对抗赛之初识文件钓鱼

前言今年参加了几次攻防演练对抗赛，其它队伍依靠社工结合文件钓鱼得了不少分，自己之前并没有相关知识的积累，因此在这个方面吃了一些亏。 office宏攻击宏是微软公司为其OFFICE软件包设计的一个特...

06月01日44 views已关闭评论

阅读全文

逆向工程

AntCTF X D³CTF Reverse签到题 No Name 详细题解 & IDA入门使用技巧

01JEB分析文件apk文件拖入JEB进行分析发现程序调用了checkFlag函数对flag进行检验发现check函数是一个native函数，所以去so文件里面寻找对应的函数。 ...

05月29日48 views评论

阅读全文

安全文章

渗透某针对女性的杀猪盘

不废话，直接进入正题。顺手输几个字符串使其报错。thinkphp5.0.5二次开发。无RCE，应该存在反序列化链，但要自己去审POP链出来，等找到反序列化入口再说。注册一个账户登录，web页面为手机页...

05月24日138 views评论

阅读全文

安全闲碎

网络安全编程：模拟U盘病毒

1. U盘病毒的原理剖析U盘病毒的原理主要依赖于AutoRun.inf文件。AutoRun.inf文件最早见于光盘中，它的作用是在载入光盘（或双击具有AutoRun.inf文件光盘的驱动器盘...

05月14日39 views评论

阅读全文

SecIN安全技术社区

上传"定时任务"获取系统权限

相关背景文件上传是系统中比较常见的业务需求，例如上传头像、简历、报表等。但是如果在业务实现过程中没有考虑相关的安全问题（例如没有对用户上传的文件类型做校验或者校验不充分，导致...

05月11日115 views评论

阅读全文

SecIN安全技术社区

iot漏洞挖掘环境搭建梳理

iot环境配置总结配置 win10 Ubuntu16虚拟机说明刚入门很大的一个问题是不知道要安装什么软件，对于网上搭建环境的教程都只是告诉安装什么工具，一通乱搞最后不知道自己装了什么。文章将讲...

05月11日596 views评论

阅读全文

逆向工程

CTF中的取证技术之——如何缩小linux下文件最近访问时间范围

本文有石冀原创，转载请注明。案例考题本文题目和镜像来自 Magnet CTF 2020的第一周，附件为一个安卓镜像：Q：将域名映射到 IP 的文件最后一次被访问是在什么时候？答案格式为：m...

05月11日93 views评论

阅读全文

SecIN安全技术社区

Linux下任意文件下载获取web目录的几个tips

背景当满足如下条件时： * 存在文件下载/查看功能； * 文件名参数可控，且系统未对参数进行过滤或者过滤不全； * 文件内容输出或者保存在本地。使用...

05月10日120 views评论

阅读全文

代码审计

blue CMS实战（3）

前言：继上一篇文章继续往下写%00截断文件包含根据seay工具的提示，user.php下存在变量，可能存在文件包含漏洞，于是进入到user.php查看代码，很明显的文件包含漏洞，虽然前面加了路径但是可...

05月10日73 views评论

阅读全文

Java代码审计之任意文件下载

文件下载原理通过超链接下载文件时，如果浏览器可以识别该文件格式(txt、jpg等)，浏览器就会直接打开。只有浏览器不能识别该文件格式的时候，才会实现下载。否则前端页面通过超链...

05月10日SecIN安全技术社区97 views评论

阅读全文

代码审计

Weiphp5.0 前台文件任意读取 CNVD-2020-68596

一：漏洞描述🐑Weiphp5.0 存在前台文件任意读取漏洞，可以读取数据库配置等敏感文件二: 漏洞影响🐇Weiphp <= 5.0三: 漏洞复现🐋FOFA: app="W...

05月09日378 views评论

阅读全文

移动安全

安卓 so 文件解析详解

so 文件是啥？so 文件是 elf 文件，elf 文件后缀名是.so，所以也被称之为so 文件, elf 文件是 linux 底下二进制文件，可以理解为 windows 下的PE文件，在 Andro...

05月08日69 views评论

阅读全文

攻防演练对抗赛之初识文件钓鱼

AntCTF X D³CTF Reverse签到题 No Name 详细题解 & IDA入门使用技巧

渗透某针对女性的杀猪盘

网络安全编程：模拟U盘病毒

上传"定时任务"获取系统权限

iot漏洞挖掘环境搭建梳理

CTF中的取证技术之——如何缩小linux下文件最近访问时间范围

Linux下任意文件下载获取web目录的几个tips

blue CMS实战（3）

Java代码审计之任意文件下载

Weiphp5.0 前台文件任意读取 CNVD-2020-68596

安卓 so 文件解析详解

在线咨询

微信