zipfile | CN-SEC 中文网

安全漏洞

ollama低版本任意文件覆盖RCE

在研究ollama CVE-2024-37032的时候发现ollama低版本任意文件读取和任意文件覆盖导致RCE任意文件读取网上复现文章比较多，但是文件覆盖到rce复现细节大多不够完整，于是动手复现分...

03月03日57 views评论

阅读全文

CTF专场

2024春秋杯day1 WP

MiscSee anything in these pics?爆破压缩包，密码是5FIVEForemost提取出来一张黑色的png然后爆破宽高，我用的是https://github.com/Aabys...

02月12日13 views评论

阅读全文

安全漏洞

Solr 文件上传路径遍历漏洞（CVE-2024-52012）

点击蓝字关注我们漏洞介绍Solr 在 Windows 上运行的实例容易受到任意文件路径写访问的攻击，这是由于“configset 上传”API 缺乏输入清理所致。恶意构造的 ZIP 文件可以使用相对...

02月07日76 views评论

阅读全文

安全文章

kkFileView历史漏洞总结与修复建议

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的...

01月16日76 views评论

阅读全文

ZIP Slip

有研发的同学询问zip slip漏洞的修复，碰巧最近在批量找一些cms的zip slip漏洞，提供以下两种修复方式，仅供参考：修复方式1private static final int DEFAULT...

11月04日代码审计9 views评论

阅读全文

安全文章

记一次某HR管理系统漏洞挖掘

0x01 前言某次审计过程记录，也是比较常见的一个系统，懂得都懂。0x02 分析与利用权限绕过：通过关键字关联到过滤器。通过之前黑哥文章中提到的jar包定位工具，定位存在于哪个jar包，这里...

06月05日11 views评论

阅读全文

移动安全

李跳跳使用、逆向、脱壳和原理介绍

前言你可以独善其身但你不能兼济天下简介其实这部分是使用教程，github上面有备份的下载链接，只是可能不更新了，V2.2安装之后一把快刀，很简洁的界面点击界面里面的开启按钮即可，我这里就是在无障碍里...

05月19日82 views评论

阅读全文

安全漏洞

kkfileview远程代码执行漏洞

漏洞描述 kkFileView由于前台上传功能在处理压缩包时，会获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件(uno.py)，随后通过调用被...

05月15日29 views评论

阅读全文

安全漏洞

漏洞复现 || kFileView 任意文件上传远程代码执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月07日197 views评论

阅读全文

安全漏洞

【漏洞复现】kkFileView任意文件上传漏洞（QVD-2024-14703）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部...

05月06日152 views评论

阅读全文

CTF专场

BUUCTF-zip（CRC碰撞脚本、RAR文件尾）

2019-09-13 题目下载这道题打开是68个加密的压缩文件，寻找规律发现每个压缩包里面的内容都是4个字节，首要考虑就是CRC爆破。以下是菜狗我吭吃瘪肚写出来的脚本： import zipfile...

04月25日19 views已关闭评论

阅读全文

安全文章

kkFileView远程代码执行漏洞分析

kkFileView由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通过调用这些被覆盖的...

04月20日54 views评论

阅读全文

在线咨询

微信