网安引领时代,弥天点亮未来 0x00具体操作1.场景分析:(1).在HVV期间,经常会碰到攻击者尝试绕过网站的上传过滤规则.(2).通过排查违规文件格式来...
CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二)
0x00 目录导读1 前言2 前置知识2.1 JPEG文件格式2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建3.2 漏洞简介3.3 exiftool是如何解析嵌入的0x...
换种方式理解 ELF 文件格式
本文为看雪论坛优秀文章看雪论坛作者ID:Emiya侍郎这些天整理笔记,整理到 ELF 格式的时候,内心总是:这是我的笔记吗?我怎么会这么记笔记?又翻了一下虫神的 ELF 文件格式示意图,依旧一脑袋浆糊...
Java代码审计之任意文件下载
文件下载原理 通过超链接下载文件时,如果浏览器可以识别该文件格式(txt、jpg等),浏览器就会直接打开。只有浏览器不能识别该文件格式的时候,才会实现下载。否则前端页面通过超链...
PNG文件格式详解
源文件地址:https://blog.mythsman.com/2015/12/08/1/最近在看隐写术的时候经常需要研究图片文件的二进制文档格式,那么这就很有必要了解我们的图片文件究竟是如何保存的了...
从PE入手的信息收集 让恶意样本无处可逃
从PE入手的信息收集让恶意样本无处可逃那是一个沙尘暴都能上热搜的清晨,我揉了揉眼睛从床上爬起来,顶着一路的艰难险阻来到了实验室,开机,hello 酷狗,登录PC微信,蓝屏!!!全剧终!!!文件名是一个...
走进apk逆向
欢迎转发,请勿抄袭 APK是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。AP...
Windows PhoneBook释放后使用漏洞的发现过程与分析(CVE-2020-1530)
0x00 前言早在今年4月,我就开始浏览MSDN,主要是探索一种不太常见的文件格式,这种文件格式此前并没有经过混淆,在每个现代的Windows版本上都是可用的,因此我觉得可能有机会在其中寻找到漏洞。在...
漏洞笔记(二)|利用Excel进行XXE攻击
开工一周啦,技术分享继续搞起来~某次测试中,在某系统后台通过上传Excel文件触发XXE攻击,这种姿势利用成功比较少,故在此将测试过程记录分享出来。本文作者:kaiputenku 前言Mic...
一次ibl日志分析
一次ibl日志分析 前言:过去几次 想弄蜜罐 弄...
6