CVE-2023-28303(截图修复)

最新推荐文章于 2024-11-12 10:58:08 发布
最新推荐文章于 2024-11-12 10:58:08 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: ctf 工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/132675434
版权
ctf 同时被 2 个专栏收录
12 篇文章 3 订阅
订阅专栏
工具
6 篇文章 0 订阅
订阅专栏

在做羊城杯的misc的时候发现了一个图片,典型的图片高度不对,修改之后对图片的高度进行不断修改尝试,发现图片很大,但是内容没有出现,

从这里指知道存在feld文件x

截出zip文件内容,把04 03 改为03 04

这里的文件名是GRons 是Gronsfeld加密的提示Gronsfeld Cipher (online tool) | Boxentriq

这里的提示是 nipping tools 也就是CVE-2023-28303

漏洞产生是因为用win自带的截图对截图进行裁剪时,文件大小,数据不会被消除

https://github.com/frankthetank-music/Acropalypse-Multi-Tool?search=1

这里要通过pip安装缺少的库

点restoring tool

这里由于时liunx可能图片选择不了,可以试下windows

许允er
关注
专栏目录
mics-Make Png Great Again——CVE-2023-28303(截图修复)
焦虑的焦虑
09-03 2147
CVE-2023-28303——截图修复
Goby漏洞更新 | Altenergy Power System Control Software set_timezone 远程命令执行漏洞(CVE-2023-28343)
m0_46699477的博客
03-21 704
Altenergy Power System Control Software set_timezone 远程命令执行漏洞(CVE-2023-28343)
CVE-2023-48795修复方法
sievr的博客
04-28 6071
CVE-2023-48795
*CTF 2023 の Misc の snippingTools のWP
Fab1an的博客
07-30 1168
是微软的Windows11的截图工具的漏洞
CTF-MISC刷题-图片篇
sinawen的博客
12-23 2595
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide隐写&加密的文件中提取出隐藏的数据。除此之外,Stegseek还可以用来提取Steghide的元数据,我们可以利用这些信息来判断一个文件中是否包含了Steghide数据。
2023「羊城杯」DASCTF EZ_Misc Wirteup
zero;
09-03 624
Tips:一道简单的misc捏…
Apache漏洞CVE-2023-25690修复
查士丁尼绵_的博客
08-14 273
升级至2.4.55版本。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
OpenSSH 9.5p1是一个重要的安全更新版本,它修复了包括CVE-2023-38408在内的多个安全隐患。升级过程通常包括以下几个关键步骤: 1. **检查当前版本**:首先,你需要确定当前OpenSSH服务器的版本。在命令行中输入`...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
Citrix ADC(CVE-2023-3519)版本升级包
07-27
总的来说,这个Citrix ADC的版本升级包旨在修复CVE-2023-3519安全漏洞,通过提供多个固件版本的更新,适用于不同环境的设备。同时,证书文件的更新确保了系统在通信时的安全性和信任链的完整。为了保护您的 Citrix ...
CVE-2023-25157-main(1).zip
07-19
在此次描述的案例中,我们关注的是CVE-2023-25157,这是一个针对GeoServer的SQL注入漏洞。 **SQL注入** 是一种常见的网络安全攻击手段,攻击者通过构造恶意的SQL语句来欺骗数据库管理系统,从而获取未经授权的数据...
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 1656
openssh9.6P1,
关于Flutter空安全升级方案整理
清风洒脱
11-08 1053
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 623
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1476
信息安全工程师——操作系统安全概述篇
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
11-08 725
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 997
shodan的使用方法
FMEA在网络安全中的应用实践
最新发布
weixin_45217569的博客
11-12 459
2、识别失效模式:基于过往的安全事件、行业报告及威胁情报,列举出所有可能的失效模式,包括但不限于数据泄露、DDoS攻击、恶意软件入侵等。3、评估影响程度:对每种失效模式进行量化评估,考虑其对业务连续性、数据完整性、用户隐私等方面的影响,以及可能引发的法律后果和声誉损失。4、确定原因与概率:深入分析导致失效的根本原因,包括技术漏洞、人为错误、外部威胁等,并估算各原因发生的可能性。6、监控与持续改进:建立监控机制,跟踪预防措施的有效性,并根据新出现的威胁和技术发展,不断优化FMEA模型。
CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)
08-15
这三个CVE编号(CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)都是信息安全领域中对潜在漏洞的标识。每个CVE代表一个独立的已知安全威胁,可能会影响不同的软件产品、服务或协议。这些漏洞可能是关于: - **权限提升(Code Execution)**:允许恶意代码运行,攻击者能控制受影响系统的部分或全部操作。 - **数据泄露(Data Exposure)**:可能导致敏感信息暴露给未经授权的第三方。 - **网络攻击(Network Vulnerability)**:影响网络安全架构,可能被用于发起DoS攻击或信息窃取。 修复这类漏洞通常包括立即安装安全更新、关闭不必要的服务端口、升级到无漏洞版本,以及强化访问控制和防火墙规则。具体修复步骤取决于漏洞描述和受影响环境的特点。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值