zipfile | CN-SEC 中文网

CTF专场

BUUCTF-zip（CRC碰撞脚本、RAR文件尾）

2019-09-13 题目下载这道题打开是68个加密的压缩文件，寻找规律发现每个压缩包里面的内容都是4个字节，首要考虑就是CRC爆破。以下是菜狗我吭吃瘪肚写出来的脚本： import zipfile...

04月25日2 views已关闭评论

阅读全文

安全文章

kkFileView远程代码执行漏洞分析

kkFileView由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件，随后通过调用这些被覆盖的...

04月20日13 views评论

阅读全文

安全漏洞

kkfileview 任意命令执行漏洞

漏洞名称kkfileview 任意命令执行漏洞漏洞复现1、创建python文件，将代码复制到文件中，替换需要执行的命令import zipfileif __name__ == "__main__": ...

04月19日8 views评论

阅读全文

安全漏洞

kkFileView-v4.3.0-RCE

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月19日19 views评论

阅读全文

安全文章

实战 | 某报表系统漏洞挖掘

0x01 前言这是近期朋友发过来的一个站，快速帮忙过了一遍，内容比较简单。0x02 分析与利用访问网站提示以下信息。搜索关键字获取到代码。拿到项目简单过了一遍，跑了一遍。其实这里多个接口都能...

04月09日13 views评论

阅读全文

安全文章

实战 | 记一次某报表系统漏洞挖掘

04月08日5 views评论

阅读全文

代码审计

代码审计 | CNVD 1day Emlog_pro 任意文件上传2则

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

03月31日16 views评论

阅读全文

安全漏洞

漏洞情报1day-亿赛通hiddenWatermark/uploadFile接口zipslip漏洞

亿赛通hiddenWatermark/uploadFile接口zipslip漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于...

03月01日35 views评论

阅读全文

安全文章

CVE-2023-47246 SysAid Server文件上传漏洞分析

0x00 概述SysAid On-Premise是一种 IT 服务管理（ITSM）和 IT 资产管理（ITAM）解决方案，专为企业提供全面的、集成的 IT 管理服务。经过分析发现，该软件存在任意文件上...

11月24日82 views评论

阅读全文

安全文章

漏洞复现致远OA thirdpartyController.do Session泄露导致+文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

06月05日101 views评论

阅读全文

安全文章

Java Zip Slip漏洞案例分析及实战挖掘

前言Zip Slip的漏洞成因非常简单，这个漏洞绑定的业务功能点：上传压缩包文件，后端解压压缩包保存其中的文件到服务器本地。漏洞成因：待上传的压缩包中可以构造条目名，后端保存文件的时候，常常将条目名提...

02月01日44 views评论

阅读全文

安全文章

致远Session泄露+文件上传poc分析

接触到了这个漏洞，但是本漏洞需要上传一个zip压缩包。而且zip压缩包网上的poc是没有提供的。无奈自己只能从头分析了网上流传的poc：https://blog.csdn.net/maverickpi...

10月08日167 views评论

阅读全文

BUUCTF-zip（CRC碰撞脚本、RAR文件尾）

kkFileView远程代码执行漏洞分析

kkfileview 任意命令执行漏洞

kkFileView-v4.3.0-RCE

实战 | 某报表系统漏洞挖掘

实战 | 记一次某报表系统漏洞挖掘

代码审计 | CNVD 1day Emlog_pro 任意文件上传2则

漏洞情报1day-亿赛通hiddenWatermark/uploadFile接口zipslip漏洞

CVE-2023-47246 SysAid Server文件上传漏洞分析

漏洞复现致远OA thirdpartyController.do Session泄露导致+文件上传漏洞

Java Zip Slip漏洞案例分析及实战挖掘

致远Session泄露+文件上传poc分析

在线咨询

微信