Zoom 5.1.2及旧版本在 Win7 上的 DLL 劫持漏洞分析

Zoom 5.1.2及旧版本在 Win7 上的 DLL 劫持漏洞分析

文件解压引发的getshell

攻击者可以快速的从文件上传功能点获得一个网站服务器的权限,所以一直是红蓝对抗中的“兵家必争之地“。而随着对抗不断升级,开发人员的安全意识的不断提高,多多少少也学会了使用黑名单或者白名单等一些手段进行防御,但刁钻的攻击者,依然发现了疏忽之处。本文以两个实例,简单介绍文件解压功能导致的getshell问题。

SSRFmap:一款功能强大的自动化SSRF模糊测试&漏洞利用工具

SSRFmap:一款功能强大的自动化SSRF模糊测试&漏洞利用工具