扩展名 | CN-SEC 中文网

安全文章

文件上传黑名单限制的绕过总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月21日22 views评论

阅读全文

安全新闻

带有 .m3u 扩展名的消息可能会泄露您的 IP（Telegram 桌面版/Windows）

Telegram 对 .m3u8 发出警告（“打开此文件可能会暴露您的 IP 地址...”），但对 .m3u 则不发出警告。注意：.m3u 是一种简单的基于文本的播放列表格式原文始发于微信公众号（Ot...

03月31日14 views评论

阅读全文

安全新闻

重现Android 设备中 .htm 扩展名文件的操纵

在本文中，我们将研究一个与 CVE-2024-7014 安全漏洞工作原理相似的攻击场景。在发送的消息中，一个 ".htm" 文件伪装成"视频文件"通过 Telegram API 传输，当用户期待看到视...

03月05日21 views评论

阅读全文

Gmail对附件的限制

创建: 2022-05-24 15:44更新: 2022-05-25 15:29http://scz.617.cn:8/misc/202205241544.txt给windbg团队邮件反馈TTD调试功...

02月15日安全闲碎19 views评论

阅读全文

安全百科

文件上传漏洞

无论是社交网站的头像上传，还是论坛的附件分享，只要存在代码设计缺陷，攻击者就能通过这个“入口”轻松控制你的服务器。 01原理文件上传漏洞的本质是开发者未对用户上传的文件进行充分的安全校验，导致攻击者可...

02月14日22 views评论

阅读全文

安全文章

PHP 黑名单绕过上传

上传 .htaccess 文件可以强制服务器将任何扩展名视为 PHP 文件原文始发于微信公众号（TtTeam）：PHP 黑名单绕过上传

02月05日8 views评论

阅读全文

安全工具

Dirsearch使用大全

Dirsearch 简介 Dirsearch 是一个用 Python 编写的命令行工具，专为通过字典攻击扫描 Web 服务器上的目录和文件而设计。它可以帮助渗透测试人员、红队成员和安全研究人员发现服务...

01月12日155 views评论

阅读全文

安全工具

Dirsearch | 目录枚举神器你真的会用吗？

简介 ❝ Dirsearch是一个用 Python 编写的命令行工具，设计用于通过使用字典攻击的方式扫描Web服务器上的目录和文件。它可以帮助渗透测试人员、红队、安全研究员等发现服务器上未公开的资源和...

01月12日10 views评论

阅读全文

安全文章

绕过Elastic EDR进行横向移动

所以，我最近才开始尝试 EDR。由于这是我第一次测试 EDR，所以我想要一个开源 EDR 解决方案，这就是 Elastic 的原因。本文的前言是为了避免EDR检测并执行横向移动到另一台机器。实验室设置...

12月25日70 views评论

阅读全文

CTF专场

CTF靶场系列-Pentester Lab: From SQL injection to Shell...

下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso实战演练使用netdiscover命令查找靶机的...

11月24日17 views评论

阅读全文

了解文件扩展名：Linux 综合指南

文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Linux 中一些最常见的文件扩展名，并以简单易懂的方式解释它们是什么以及它们如何运作...

10月07日安全闲碎14 views评论

阅读全文

安全文章

WhatsApp 技巧：Android 恶意软件可冒充 PDF 文件

2024年7 月 14 日，恶意软件分析师@0x6rss在 X 上发现并分享了WhatsApp Messenger for Android 中的一个安全问题。此问题允许攻击者将恶意 Android 应...

07月30日56 views评论

阅读全文

在线咨询

微信