文件 - 第 69 | CN-SEC 中文网

安全漏洞

禅道开源版文件上传漏洞风险通告，腾讯主机安全（云镜）支持检测

1漏洞描述禅道官网发布了12.4.3版本更新公告，修复了一个文件上传的漏洞。恶意攻击者（需要登陆后台的任意用户）可以通过fopen、fread、fwrite方法结合file、http、ftp等协议，读...

10月26日348 views评论

阅读全文

安全文章

记一次彩票网站的攻击案例

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者及本公众号无关！START0x01获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx，探测扫描发现存在ph...

10月25日216 views评论

阅读全文

安全文章

从某公司文件上传到内网漫游

今天拿到一个某公司文件上传点，就尝试一波getshell，最后成功进入内网，这里记录一下思路和操作。对于大佬来说应该都很基础，但是对于我这个划水混子来说还是学到了一些东西。这个站我拿到的时候就直接是一...

10月25日276 views评论

阅读全文

安全文章

浅谈解析漏洞的利用与防范

沙漏安全团队欢迎真正热爱技术的你！本文首发于安全客，如果方便的话请阅读原文： https://www.anquanke.com/post/id/2191070x00 前言继续学习常见漏洞，经...

10月22日369 views评论

阅读全文

安全文章

Fastjson < 1.2.68版本反序列化漏洞分析篇

作者：ale_wong@云影实验室前言迟到的Fastjson反序列化漏洞分析，按照国际惯例这次依旧没有放poc。道理还是那个道理，但利用方式多种多样。除了之前放出来用于文件读写的利用方式以外其实还可以...

10月21日373 views评论

阅读全文

安全文章

MSSQL 利用 CLR 技术执行系统命令

在某项目外围打点的过程中，通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令，且直接是 System 权限，但却无法执行 dir 进行列目录，导致冰蝎和蚁剑都无法使用...

10月19日239 views评论

阅读全文

安全文章

某信息系统存在任意文件上传

点击蓝字 · 关注我们01漏洞标题某信息系统存在任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xxx.xx.xx/05漏洞复现0x01某信息系...

10月17日265 views评论

阅读全文

安全新闻

【安全圈】外交部赵立坚回应：“五眼联盟”竟要求多国科技企业设置“后门”？虚伪！

关键词五眼联盟、政治动机、情报不懂就问，什么是五眼联盟？前不久搞疫情起源调查时，澳大利亚就曾拿着一份自称是“五眼联盟”的内部文件，想以此来抹黑中国，美国国务卿蓬佩奥更在一旁煽风点火，但事后证明所谓的...

10月15日196 views评论

阅读全文

安全新闻

VMware 文件读取

https://twitter.com/ptswarm/status/1316016337550938122 本文始发于微信公众号（Khan安全团队）：VMware 文件读取

10月14日370 views评论

阅读全文

逆向工程

简析千层饼式伪装方式的病毒

本文为看雪论坛精华文章看雪论坛作者ID：1行目录前言流程详细分析第一层文件第二层文件 Andro...

10月13日250 views评论

阅读全文

逆向工程

安卓 so 文件解析详解

so 文件是啥？so 文件是 elf 文件，elf 文件后缀名是.so，所以也被称之为so 文件, elf 文件是 linux 底下二进制文件，可以理解为 windows 下的PE文件，在 Andro...

10月12日509 views评论

阅读全文

安全文章

利用一个完全安全的C#文件下载远程木马到内存进行执行

原创作者：Shanfenglan7，一个刚步入安全行业的人，乐意分享技术，乐意接受批评，乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来，让每个人都能看懂，并觉得简单。最后希望大家可以关注我的博...

10月06日274 views评论

阅读全文

在线咨询

微信