gif | CN-SEC 中文网

程序逆向

免杀对抗从0开始（十）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

05月15日10 views评论

阅读全文

安全文章

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

在今天的文章中，我们将回顾一次针对 Magento 电商网站的复杂、多阶段信用卡欺诈攻击。该恶意软件利用伪造的 gif 图像文件、本地浏览器sessionStorage数据，并使用恶意反向代理服务器篡...

04月27日19 views评论

阅读全文

CTF专场

隐写术之各种类型的图片格式隐写总结

‍‍在CTF比赛中,我们绕不开的两个题目类型就是隐写术和数据分析。那么这里我们就来谈谈隐写术中有关图片方面的隐写。背景介绍▼隐写术是关于信息隐藏，即不让计划的接收者之外的任何人知道信息的传递事件（而不...

04月09日6 views评论

阅读全文

DedeCMS 后台地址泄露漏洞

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。dedecms...

02月15日安全漏洞38 views评论

阅读全文

Gmail对附件的限制

创建: 2022-05-24 15:44更新: 2022-05-25 15:29http://scz.617.cn:8/misc/202205241544.txt给windbg团队邮件反馈TTD调试功...

02月15日安全闲碎18 views评论

阅读全文

安全文章

OsCommerce v4 RCE：揭开文件上传绕过威胁

在我最近的渗透测试中，我在 osCommerce v4 中发现了一个关键漏洞，特别是通过绕过文件上传限制而启用的远程代码执行（RCE）漏洞。此问题是在编辑管理员的档案照片时发现的。通过将文件扩展...

12月04日11 views评论

阅读全文

安全漏洞

BoidCMSv.2.0.0 后台文件上传漏洞（CVE-2023-38836）

0x01、漏洞环境1、春秋云镜：https://yunjing.ichunqiu.com/cve/detail/1130?type=1&pay=20x02、漏洞详情BoidCMS是一个免费的开...

11月26日23 views评论

阅读全文

CTF专场

2022 SWPU NSS新生赛|MISC知识点

这不是一篇WP，更类似于交流讨论，文章所涉及的知识点和工具也仅针对题目而言，错误之处，批评指正。 1.Crack Me 知识点： a.伪加密：ZipCenOp.jar b.解压缩报错处理：手工处理 c...

10月16日32 views已关闭评论

阅读全文

文件上传漏洞

客户端校验 # 检测 Javascript校验后缀名（一般只校验后缀名）绕过开Burp代理，随便点击浏览“”选择文件，但是还没点击“上传”，就弹出警告框，说明流量没经过burp代理；所以非常可能是...

10月15日安全博客13 views评论

阅读全文

安全漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

指纹：body="img/free_login_ge.gif" && body="./img/login_bg.gif"POC：检验poc放在知识星球，星球二维码在文末python3 ...

10月07日20 views评论

阅读全文

$5,000赏金的rce漏洞附poc

CVE-2017-8291basecamp的用户资料图像上传功能有一个致命缺陷可以RCE，不仅是图像文件而且是postScript/EPS文件（改名为.gif）可以被接收。图像在服务器端被转换，这大概...

09月26日安全文章30 views评论

阅读全文

安全文章

Upload-Lab第17关：二次渲染技巧轻松绕过上传限制！

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

09月26日59 views评论

阅读全文

免杀对抗从0开始（十）

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

隐写术之各种类型的图片格式隐写总结

DedeCMS 后台地址泄露漏洞

Gmail对附件的限制

OsCommerce v4 RCE：揭开文件上传绕过威胁

BoidCMSv.2.0.0 后台文件上传漏洞（CVE-2023-38836）

2022 SWPU NSS新生赛|MISC知识点

文件上传漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

$5,000赏金的rce漏洞附poc

Upload-Lab第17关：二次渲染技巧轻松绕过上传限制！

在线咨询

微信