zipfile | CN-SEC 中文网

代码审计

emlog2.5.3代码审计（后台文件上传漏洞）

前言前几天在学代码审计，翻cnvd看到一个emlog的新漏洞，想着自己复现一下搭建访问官网找到对应版本下载即可https://www.emlog.net/解压到phpstudy的www目录下访问ins...

05月27日28 views已关闭评论

阅读全文

CTF专场

第八届封神台CTF writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月25日32 views评论

阅读全文

CTF专场

第八届封神台CTF writeup by Mini-Venom

04月24日18 views评论

阅读全文

安全漏洞

ollama低版本任意文件覆盖RCE

在研究ollama CVE-2024-37032的时候发现ollama低版本任意文件读取和任意文件覆盖导致RCE任意文件读取网上复现文章比较多，但是文件覆盖到rce复现细节大多不够完整，于是动手复现分...

03月03日88 views评论

阅读全文

CTF专场

2024春秋杯day1 WP

MiscSee anything in these pics?爆破压缩包，密码是5FIVEForemost提取出来一张黑色的png然后爆破宽高，我用的是https://github.com/Aabys...

02月12日19 views评论

阅读全文

安全漏洞

Solr 文件上传路径遍历漏洞（CVE-2024-52012）

点击蓝字关注我们漏洞介绍Solr 在 Windows 上运行的实例容易受到任意文件路径写访问的攻击，这是由于“configset 上传”API 缺乏输入清理所致。恶意构造的 ZIP 文件可以使用相对...

02月07日92 views评论

阅读全文

安全文章

kkFileView历史漏洞总结与修复建议

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 kkFileView为文件文档在线预览解决方案，该项目使用流行的spring boot搭建，易上手和部署，基本支持主流办公文档的...

01月16日207 views评论

阅读全文

ZIP Slip

有研发的同学询问zip slip漏洞的修复，碰巧最近在批量找一些cms的zip slip漏洞，提供以下两种修复方式，仅供参考：修复方式1private static final int DEFAULT...

11月04日代码审计14 views评论

阅读全文

安全文章

记一次某HR管理系统漏洞挖掘

0x01 前言某次审计过程记录，也是比较常见的一个系统，懂得都懂。0x02 分析与利用权限绕过：通过关键字关联到过滤器。通过之前黑哥文章中提到的jar包定位工具，定位存在于哪个jar包，这里...

06月05日19 views评论

阅读全文

移动安全

李跳跳使用、逆向、脱壳和原理介绍

前言你可以独善其身但你不能兼济天下简介其实这部分是使用教程，github上面有备份的下载链接，只是可能不更新了，V2.2安装之后一把快刀，很简洁的界面点击界面里面的开启按钮即可，我这里就是在无障碍里...

05月19日83 views评论

阅读全文

安全漏洞

kkfileview远程代码执行漏洞

漏洞描述 kkFileView由于前台上传功能在处理压缩包时，会获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件(uno.py)，随后通过调用被...

05月15日32 views评论

阅读全文

安全漏洞

漏洞复现 || kFileView 任意文件上传远程代码执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月07日230 views评论

阅读全文

在线咨询

微信