文件上传zip字节码编辑:新场景
最近在写nuclei插件遇到情况:
存在base64或者hex情况
zip内容编辑修改不方便
计划将base转byte转zip
还原zip结构
图形化
修改后打包转zip读取转base64
修改内容后--》在将zip转byte转base64还原
数据可还原查看base64,这样可通过RAW编写脚本
工具 细节发布在知识星球
专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖。
近15天发布内容(内容有更新)2023-12-25
发布内容列表(近15天)
马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。
漏洞分析(点击可直接查看)
[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试
工具列表(点击可直接查看)
[安全工具开发-1]MOSAIC HongJing Crypt Tools V1.0
[安全工具开发-2]MOSAIC Crypt Tools V1.1更新
[安全工具开发-3]MOSAIC Crypt Tools javaForzip V1.2更新
复现列表(最近10条-->点击可直接查看)
[漏洞复现-81]亿*通-文件上传、命令执行、逻辑绕过集合漏洞
[漏洞复现-82] 用*-nc-cloud teservlet 远程命令执行漏洞
[漏洞复现-83] 用*-U8C-Cloud-loginvideoservlet-反序列化漏洞
[漏洞复现-84]用*-nc-cloud-ResourceManagerServlet-反序列化漏洞
[漏洞复现-85]金*-c6 gethomeinfo sql注入漏洞