文件扩展名 | CN-SEC 中文网

安全文章

记一次授权网络攻防演练（下）

原文链接：http://www.chinabaiker.com/thread-3351-1-1.html建立据点真是麻烦，整了这么久，才获得一个可用的上传功能而已，还不一定能上传 webshell，走...

06月12日12 views评论

阅读全文

安全文章

查找高级文件上传漏洞的完整指南

兄弟们，先养眼什么是文件上传漏洞？文件上传漏洞源于不安全的文件上传实现，尤其是当组件对上传的文件执行了不完善的验证或根本不执行验证时。这种行为可能导致不良行为者上传恶意负载（例如 PHP 或 ASP ...

05月27日20 views评论

阅读全文

安全新闻

【推荐】通过操纵美国社交软件 WhatsApp 中的文件扩展名，可以将恶意 .apk 文件伪装成假 PDF 文档

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目地址：https://github.com/0x6...

01月01日15 views评论

阅读全文

安全文章

OsCommerce v4 RCE：揭开文件上传绕过威胁

在我最近的渗透测试中，我在 osCommerce v4 中发现了一个关键漏洞，特别是通过绕过文件上传限制而启用的远程代码执行（RCE）漏洞。此问题是在编辑管理员的档案照片时发现的。通过将文件扩展...

12月04日18 views评论

阅读全文

安全文章

文件上传常见防御与突破总结

简介文件上传是指用户上传了一个可执行脚本，并通过此脚本文件获得了执行服务器端命令的能力。通过就是上传一句话木马，然后通过菜刀来连接服务器。要完成这个攻击，需要下面的三个条件： 1.上传的文件能够被w...

10月31日40 views评论

阅读全文

CVE-2024-47823｜Laravel Livewire文件上传导致远程代码执行漏洞

0x00 前言Laravel 是一个后端框架，提供了构建现代 Web 应用所需的所有功能，例如路由、验证、缓存、队列、文件存储等等。Livewire 是一个全栈框架，专为 Laravel 开发，它允许...

10月21日安全漏洞227 views评论

阅读全文

安全漏洞

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述:Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而不...

10月12日61 views评论

阅读全文

安全新闻

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述: Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而...

10月11日39 views评论

阅读全文

了解文件扩展名：Linux 综合指南

文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Linux 中一些最常见的文件扩展名，并以简单易懂的方式解释它们是什么以及它们如何运作...

10月07日安全闲碎23 views评论

阅读全文

了解文件扩展名：Windows 综合指南

文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Windows 中一些最常见的文件扩展名，并以简单易懂的方式解释它们是什么以3及它们如...

10月04日安全百科69 views评论

阅读全文

安全文章

WhatsApp 技巧：Android 恶意软件可冒充 PDF 文件

2024年7 月 14 日，恶意软件分析师@0x6rss在 X 上发现并分享了WhatsApp Messenger for Android 中的一个安全问题。此问题允许攻击者将恶意 Android 应...

07月30日58 views评论

阅读全文

安全新闻

WhatsApp疑似存在0day,可以让恶意软件伪装成pdf传播

Android 恶意软件 (.apk) 可以通过操纵 WhatsApp 应用程序中的文件扩展名，通过伪造的 PDF 文档进行传播。我在下面的视频中展示了如何做到这一点。原文始发于微信公众号（独眼情报）...

07月15日67 views评论

阅读全文

在线咨询

微信