unzip | CN-SEC 中文网

代码审计

致远OA_ofd解压漏洞安全补丁分析

0x00 前言本篇文章主要内容为：致远OA_ofd解压漏洞安全补丁分析，这是一个后台漏洞。漏洞影响范围：V8.0SP2-V8.1SP2复现成功版本：V8.1SP10x01 补丁分析补丁发布时间：202...

10月09日36 views评论

阅读全文

安全博客

2023 CISCN 初赛 Web Writeup

跟 defcon 时间冲了, 抽空随便打的 ( unzip<?php error_reporting(0); highlight_file(__FILE__); $finfo = finfo_o...

12月16日121 views评论

阅读全文

代码审计

致远OA代码审计系列五-ofd解压漏洞分析

漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...

12月11日251 views评论

阅读全文

安全闲碎

在Kali中安装基于Java的网盘工具Zflie

Zflie基于 Java 的在线网盘程序，支持对接 S3、OneDrive、SharePoint、又拍云、本地存储、FTP 等存储源，支持在线浏览图片、播放音视频，文本文件等文件类型。系统特色Dock...

08月01日24 views评论

阅读全文

Python部署rad+xray自动化

写在前面跑自动化通常都是挖洞的一个选择之一，所以拿漏扫工具来扫肯定是必不可少的一环，但是工具肯定不能放在本地跑，第一是防止发包量过大导致IP被Ban，第二是你要睡觉，总不能，一个跑完了，你自己手动选择...

05月18日安全闲碎47 views评论

阅读全文

安全新闻

看门狗团伙针对商户的钓鱼攻击

赶紧点击上方话题进行订阅吧！报告编号：B6-2021-092203 报告来源：360高级威胁分析中心报告作者：360高级威胁分析中心更新日期：2021-09-22 1 概述 9月中旬...

12月10日34 views评论

阅读全文

代码审计

从某CMS来看不安全的UNZIP操作

前言这里对自己简单测试过的phpok6.0的后台文件上传的功能点做个小结, 总的来说就是不安全的unzip操作, 相关漏洞均已提交至CNVD.文件上传漏洞文件上传, 顾名思义就是上传文件的功能行为, ...

03月28日161 views评论

阅读全文

安全工具

新版DVWA的安装

以前实践过DVWA，本周有工作需要安装新版DVWA，过程中发现跟以前有不一样的地方，以下是安装记录，ubuntu18.04.5，安装需要的软件，sudo apt-get -y install apac...

03月07日135 views评论

阅读全文

致远OA_ofd解压漏洞安全补丁分析

2023 CISCN 初赛 Web Writeup

致远OA代码审计系列五-ofd解压漏洞分析

在Kali中安装基于Java的网盘工具Zflie

Python部署rad+xray自动化

看门狗团伙针对商户的钓鱼攻击

从某CMS来看不安全的UNZIP操作

新版DVWA的安装

在线咨询

微信