![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
薛定谔的呱
这个作者很懒,什么都没留下…
展开
-
文件上传部分总结
title: 文件上传总结date: 2017-11-18 15:17:12tags: WEBemmmmmmm之前班上小组分环境,我们组刚好做的文件上传漏洞。当时考察的是检测文件头验证绕过和apache解析漏洞。于是做一些相关总结。文件上传漏洞是个非常常见且容易理解的一个漏洞,有很多的漏洞场景和利用方式。现今文件上传的校验一般分为:客户端javascript校验(也即是网页上一段...原创 2019-02-23 20:43:26 · 1013 阅读 · 1 评论 -
通过一张火车票可以得到什么
title: 通过一张火车票可以得到什么date: 2018-8-22 14:15:11tags: MISC通过一张火车票可以得到什么摘要假期回学校的时候,在火车东站被陌生人骗钱200块。报警之后也没有反馈。自己太不小心了…QAQ小姐姐们一定要注意不要被坏人利用了自己的善良啊(当时照了一张骗子出示的火车票。虽然不一定是本人的…就试着看看通过一张火车票能查到什么。身份证编码方式...原创 2019-02-24 13:25:08 · 753 阅读 · 0 评论 -
.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
参考:!bhdresh简介CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...原创 2019-02-25 17:07:13 · 7169 阅读 · 1 评论