[安全工具开发-4]MOSAIC Crypt Tools UploadZIPByte V1.3更新
2023-12-28 12:36:2 Author: thelostworld(查看原文) 阅读量:8 收藏

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
马赛克安全实验室情报申明(可点击查看)

0x01工具简介

文件上传zip字节码编辑:新场景

最近在写nuclei插件遇到情况:

存在base64或者hex情况

zip内容编辑修改不方便

计划将base转byte转zip

还原zip结构

图形化

修改后打包转zip读取转base64

修改内容后--》在将zip转byte转base64还原

数据可还原查看base64,这样可通过RAW编写脚本

工具 细节发布在知识星球

            专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖。

近15天发布内容(内容有更新)2023-12-25

0x04修复建议
                        
                           建议用户升级到安全版本。
0x05星球发布内容

发布内容列表(近15天)

        马赛克安全实验室星球期待您的加入,星球秉着高质量持续稳定的输出,星球成员活跃互帮互助,相互学习提升。
0x06团队介绍


          马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。

0x07工具列表

漏洞分析(点击可直接查看)

[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试

[漏洞分析-2]飞*互联登录绕过代码分析

0x08工具列表

工具列表(点击可直接查看)

[安全工具开发-1]MOSAIC HongJing Crypt Tools V1.0

[安全工具开发-2]MOSAIC Crypt Tools V1.1更新

[安全工具开发-3]MOSAIC Crypt Tools javaForzip V1.2更新

0x09复现列表

复现列表(最近10条-->点击可直接查看)

[漏洞复现-80] 海*威视-ivms-ce-信息泄露漏洞

[漏洞复现-81]亿*通-文件上传、命令执行、逻辑绕过集合漏洞

[漏洞复现-82] 用*-nc-cloud teservlet 远程命令执行漏洞

[漏洞复现-83] 用*-U8C-Cloud-loginvideoservlet-反序列化漏洞

[漏洞复现-84]用*-nc-cloud-ResourceManagerServlet-反序列化漏洞

[漏洞复现-85]金*-c6 gethomeinfo sql注入漏洞


文章来源: http://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487366&idx=2&sn=4ba7eff476f830fecc58b279a0d0e879&chksm=e974827737115bc46e061aa461d66996d5d57a02338a2526ab238d64f7e7285378fc92c0f127&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh