压缩包 - 第 16 | CN-SEC 中文网

HW&HVV

hvv白热化，某微oa，rce分析

漏洞原理漏洞原理很简单，解压缩穿越目录，其实这个漏洞利用手法在前几个月就被修复，前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...

07月28日179 views已关闭评论

阅读全文

安全文章

记一次某系统的渗透测试

开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产...

07月17日21 views评论

阅读全文

安全闲碎

内网通杀！腾讯QQPC端可被利用植入后门，新版未测，应尽快更新

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #火绒发现了一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。漏洞影响：该漏洞曾在2015年就被公开披...

07月12日104 views评论

阅读全文

CTF专场

第六届蓝帽杯全国大学生网络安全技能大赛-初赛部分WriteUp

队伍名称我们会下蛊排名总排位：74名东部赛区：29解题思路MISCdomainhacker很典型的题目，先导出rar文件直接追踪到流13,先解码一下，然后选中[2:]，再去解码得到压缩包密码解压，然...

07月11日146 views评论

阅读全文

安全文章

实站教你拿到shell后无法执行命令的解决方法

但是在某些渗透场景中，拿到shell却也因为无法执行命令而苦恼，因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令，通过前期的一些基础研究发现，其实可以通过udf提权来绕...

05月16日489 views评论

阅读全文

代码审计

『代码审计』如何解密 PHP 代码

点击蓝字，关注我们日期：2022-04-21作者：Obsidian介绍：兴之所至，简单聊聊；所学不精，还请见谅。简单聊聊sg11的加密与解密~关注微信公众号『宸极实验室』，回复关键词『0421-sg1...

04月22日507 views评论

阅读全文

程序逆向

去除winrar广告和标记2022

为了我们能一直相见你的加星和在看对我们非常重要点击“小生观察室”——主页右上角——设为星标🌟期待与你的每次见面～简要说明使用Winrar及去除广告原由7zip等其他压缩软件存在解压报错或其他异常每次打...

04月09日121 views评论

阅读全文

安全文章

一次某系统的后台拿shell过程

0x01 前言这个后台是一个表哥给我的，然后作为菜鸡的我去试着弄了一下，搞下了，就分享一下思路，文章很菜，希望各位大表哥手下留情，别喷~0x02 测试开始首先，后台界面是这样子滴(已处理，若文章漏码请...

03月26日80 views评论

阅读全文

CTF专场

CTFShow“萌心区“WP题解

目录 CTFSow网站萌新区题目概览：萌新区一共47题，本文带来前45题的详细WP，最后两道题等待更新。 0x01 萌新认证这道题，就是普通签到题，加入群，查看群公告即可。或者喊一声萌新码注...

03月24日182 views已关闭评论

阅读全文

应急响应

技术干货 | 安全技术之蓝队应急响应随笔

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月18日339 views评论

阅读全文

安全文章

一个小技巧

from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9259前期也就是通过二级压缩包泄露，分析源码直接找到一个上传getshel...

03月09日77 views评论

阅读全文

安全闲碎

linux中怎么保护你的zip压缩包

怎么保护你的zip压缩包不被被人随意解压?本文将给你答案。如果系统中没有zip命令,需要用以下的命令安装。$ sudo yum install zip ...

01月17日74 views评论

阅读全文

在线咨询

微信