猫爪子的诱惑〜关注我呀〜上一篇文章带大家认识了一下代码审计,这一篇从较为简单的PHP入手讲讲常存在风险的函数代码执行执行代码函数:eval()assert()preg_replace()create_...
07月07日77 viewsexec
函数
未分类评论
常见漏洞审计之php危险函数总结
07月07日77 viewsexec
函数
未分类评论
07月07日77 viewsexec
函数
未分类评论
AntCTF X D³CTF Reverse签到题 No Name 详细题解 & IDA入门使用技巧
01JEB分析文件apk文件拖入JEB进行分析发现程序调用了checkFlag函数对flag进行检验发现check函数是一个native函数,所以去so文件里面寻找对应的函数。 ...
05月29日26 views分析
文件
未分类评论
shellcode编写指南
点击蓝字关注我哦前言linux的shellcode就不用说了,直接通过一个int 0x80系统调用,指定想调用的函数的系统调用号(syscall),传入调用函数的参数,即可,懂的都懂。在windows...
05月13日83 viewsshellcode
函数
未分类评论
游戏检测的对抗与防护艺术
今天我们就来聊一聊所谓的游戏检测对抗与防护。本次用于实验的游戏的老版本的口袋西游。从游戏外挂的利用角度来看,外挂的行为无非有如下两种:1、修改游戏的关键数据和代码:属于篡改行为2、call 游戏函数:...
05月12日48 views函数
安全文章
游戏评论
【PHP取证-1】寻找后台登录验证函数
+前言在取证工作中经常会涉及到网站的还原,在做网站还原的时候会面临一个比较头疼的问题,那就是密码绕过。如何绕过网站的密码机制让我们进入后台固定数据这个对取证人员来说至关重要,接下来小知会跟大家分享网站...
05月10日43 views后台
密码
未分类评论
记一次简单的代码审计
*代码分析*: 首先来看F()方法,这是用来获取参数的 位于app/function.php文件 前面都是来获取参数值的 关键看后面这里有个enhtml()函数,对传入的数据进行过滤 跟进enhtml...
05月08日37 views函数
参数
斜杠评论
小议Mysql提权
本文将对mysql常见的提权方式进行讲解 mysql提权方式 mysql下常见的提权方法有: mof udf CVE-2016-6663 CVE-2016-6664 因为mof提权只针对低版本系统,故...
05月07日48 viewsmysql
函数
提权评论
命令执行漏洞整理
命令执行漏洞的成因是,由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并提交服务器执行。 文章较基础 哪里有问题还请大佬们指点出来。感谢、感谢。 命令执行相关函数 system...
05月06日29 viewssystem
函数
命令评论
高校战“疫”网络安全分享赛-部分PWN题-wp
高校战“疫”网络安全分享赛-部分PWN题-wp 1.本文由复眼小组的RGDZ师傅原创 2.本文共3500字,图片30张 预计阅读时间10分钟 3.由于笔者水平有限,所以部分操作可能不是最优的,如果各位...
05月06日28 views函数
分享
网络安全评论
javascript原型链污染详解(后有彩蛋)
0x01 先上一张图,如果这张图你都能看懂的话,我觉得就没必要再往下看了 由图可得: 1、所有的对象都有__proto__属性,该属性对应该对象的原型. 2、所有的函数(也只有函数才有)对象都有pro...
05月01日57 viewsSecIN安全技术社区
函数
对象评论
Python 一切皆对象
一切皆对象如题所示,在Python中一切都是对象,包括你的代码,函数,类,方法,都是对象,但是函数和类相对来说比较高级,属于Python的一等公民,具有如下特性:1. 可以赋值给一个变量2....
04月30日24 viewspython
函数
未分类评论
渗透实战数据包解密
0x00 背景 做一次众测得时候,遇到一个参数请求和返回包都加密了,看着后台功能挺多,想着看能不能搞个注入 0x01 分析 1、数据包参数全加密 2、F12查看,发现是webpack打包得,里面可能有...
04月24日83 views加密
插件
数据包评论
16