gif | CN-SEC 中文网

CTF专场

隐写术之各种类型的图片格式隐写总结

‍‍在CTF比赛中,我们绕不开的两个题目类型就是隐写术和数据分析。那么这里我们就来谈谈隐写术中有关图片方面的隐写。背景介绍▼隐写术是关于信息隐藏，即不让计划的接收者之外的任何人知道信息的传递事件（而不...

04月09日5 views评论

阅读全文

DedeCMS 后台地址泄露漏洞

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。dedecms...

02月15日安全漏洞36 views评论

阅读全文

Gmail对附件的限制

创建: 2022-05-24 15:44更新: 2022-05-25 15:29http://scz.617.cn:8/misc/202205241544.txt给windbg团队邮件反馈TTD调试功...

02月15日安全闲碎17 views评论

阅读全文

安全文章

OsCommerce v4 RCE：揭开文件上传绕过威胁

在我最近的渗透测试中，我在 osCommerce v4 中发现了一个关键漏洞，特别是通过绕过文件上传限制而启用的远程代码执行（RCE）漏洞。此问题是在编辑管理员的档案照片时发现的。通过将文件扩展...

12月04日11 views评论

阅读全文

安全漏洞

BoidCMSv.2.0.0 后台文件上传漏洞（CVE-2023-38836）

0x01、漏洞环境1、春秋云镜：https://yunjing.ichunqiu.com/cve/detail/1130?type=1&pay=20x02、漏洞详情BoidCMS是一个免费的开...

11月26日22 views评论

阅读全文

CTF专场

2022 SWPU NSS新生赛|MISC知识点

这不是一篇WP，更类似于交流讨论，文章所涉及的知识点和工具也仅针对题目而言，错误之处，批评指正。 1.Crack Me 知识点： a.伪加密：ZipCenOp.jar b.解压缩报错处理：手工处理 c...

10月16日31 views已关闭评论

阅读全文

文件上传漏洞

客户端校验 # 检测 Javascript校验后缀名（一般只校验后缀名）绕过开Burp代理，随便点击浏览“”选择文件，但是还没点击“上传”，就弹出警告框，说明流量没经过burp代理；所以非常可能是...

10月15日安全博客12 views评论

阅读全文

安全漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

指纹：body="img/free_login_ge.gif" && body="./img/login_bg.gif"POC：检验poc放在知识星球，星球二维码在文末python3 ...

10月07日19 views评论

阅读全文

$5,000赏金的rce漏洞附poc

CVE-2017-8291basecamp的用户资料图像上传功能有一个致命缺陷可以RCE，不仅是图像文件而且是postScript/EPS文件（改名为.gif）可以被接收。图像在服务器端被转换，这大概...

09月26日安全文章29 views评论

阅读全文

安全文章

Upload-Lab第17关：二次渲染技巧轻松绕过上传限制！

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

09月26日52 views评论

阅读全文

安全新闻

利用Python启动远控，银狐对抗又升级

事件概述：近期毒霸安全团队再次检测到“银狐”变种大范围传播，主要途径来自于搜索引擎的广告页投放，页面仿冒其他公司的推广下载站，另一方面通过感染后的用户微信群发病毒文件，实现裂变传播。其中一个仿冒投放页...

09月25日137 views评论

阅读全文

安全博客

2019 defcon ctf 学习

菜鸡web手这场比赛全程挂机……web是真的越来越难打了 cant_even_unplug_it一题脑洞了2333题目+hint放一放12345You know, we had this up and...

08月18日17 views评论

阅读全文

在线咨询

微信