压缩包 - 第 8 | CN-SEC 中文网

安全工具

Autoruns工具介绍

介绍一款微软旗下开发的强大的系统工具Autoruns，用于管理和监控Windows操作系统启动时自动运行的程序、服务、驱动程序和其他组件。它提供了全面的启动项管理功能，帮助用户识别和控制系统启动过程中...

06月11日89 views评论

阅读全文

安全文章

漏洞挖掘 | 一次上传点解压缩的渗透测试

本文由掌控安全学院 - sssaa 投稿接到授权测试，给到的信息只有: 目标网站是一个共享3D模型网站，主要的功能只有一个上传模型功能这个网站没有后台管理员入口，所以这里主要测试上传点发现注册时可...

05月26日14 views评论

阅读全文

CTF专场

一文了解zip伪加密

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...

05月26日117 views评论

阅读全文

安全漏洞

kkfileview远程代码执行漏洞

漏洞描述 kkFileView由于前台上传功能在处理压缩包时，会获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件(uno.py)，随后通过调用被...

05月15日30 views评论

阅读全文

CTF专场

CTF实战分享 | RWZIP

更多全球网络安全资讯尽在邑安全前言首先我们要了解，压缩包本身并不具备隐藏信息的功能，但由于在CTF竞赛中，经常出现压缩包与隐写术结合在一起的题目，所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目...

05月07日74 views评论

阅读全文

安全新闻

网安简报【2024/5/1】

2024-05-01 微信公众号精选安全技术文章总览洞见网安 2024-05-010x1 HTB-Intuition笔记Jiyou too beautiful 2024-05-01 14:48:59文...

05月03日40 views评论

阅读全文

HW&HVV

【红队】lnk钓鱼的奇思妙想(你应该没见过)

2022年研究的一个lnk钓鱼技术，纯原创，部分技术目前仍然有效，只介绍其中的重点技术，因为懒得写全部。在lnk中嵌入命令虚假的lnk钓鱼，其中 calc.docx 是 calc.exeC:Windo...

05月01日169 views评论

阅读全文

CTF专场

CTF-zip解密-crc32暴破

偶然做题发现crc23暴破解码压缩包，比较有意思，记录一下题目开题一张图使用binwalk分离出来一个加密的压缩包本来以为是伪加密或者可以暴破出来，发现都不能成功，打开...

04月25日23 views已关闭评论

阅读全文

安全工具

弱口令爆破-web类+服务类+应用类

前置知识弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令，通常与管理的安全意识和平台的初始化配置等相关，通过...

04月22日22 views评论

阅读全文

安全文章

kkfileview远程代码执行漏洞复现--保姆级复现

kkFileView 远程代码执行漏洞复现：漏洞成因：在v4.2.0版本的更新中，由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者...

04月22日694 views评论

阅读全文

安全新闻

网安简报【2024/4/19】

2024-04-19 微信公众号精选安全技术文章总览洞见网安 2024-04-190x1 kkFileView远程代码执行漏洞分析安全逐梦人 2024-04-19 21:16:30kkFileView...

04月22日14 views评论

阅读全文

安全漏洞

N/A｜kkFileView 任意文件上传导致远程代码执行漏洞（POC）

0x00 前言kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的在线预览，如doc,docx,xls,xlsx,ppt,p...

04月22日59 views评论

阅读全文

在线咨询

微信