Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...
【转载】PowerShell去混淆总结
以下文章来源于ReverseHub ,作者lracker由于PowerShell作为一种非常有用的系统管理员脚本工具,在微软的Windows系统中广泛使用,并且大部分攻击者可以利用Power...
用模拟执行的方式对抗恶意软件中Anti-RE的实现
对于逆向工程人员来说,他们会经常使用模拟技术来对抗此示例中的函数调用混淆和字符串加密。我们将使用flare-emu 框架实现一个IDAPython 脚本,以使IDA Pro 中的反汇编更具可读性。这将...
Python 模板字符串与模板注入
这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入,通过注入模板引擎的一些特定的指令格式,比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在,尤...
winnowing 算法
最近尝试将 winnowing 算法应用于抄袭检测中,这是一种字符串指纹算法,详细的内容见下面这篇论文。 Winnowing Local Algorithms for Document Fingerp...
『每周译Go』YYDS! Go 如何编写简单的内存键值数据库
从 Postgres 到 Redis,再到 Prometheus,我们都使用并从事过各种数据库的开发。我花了很多时间来阅读其中一些数据库的源代码,对于那些像我一样好奇的少数人来说,他们有兴趣学习如何编...
Java安全之SnakeYaml反序列化分析
0x00 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像是Spring系列就支持yaml的配置文...
【高】OpenClinica-开源临床试验数据管理SQL注入漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述OpenClinica 是用于电子数据采集 (EDC) 和临床数据管理 (CDM) 的开源软件。3.16.1 之前的版本容易受到 SQL 注...
只需输入一串字符就能让谷歌文档崩溃
谷歌文档(Google Doc)是谷歌旗下最流行的在线文档编辑和协作工具之一,也是谷歌云服务的招牌之一。但是本周五有用户在谷歌文档的技术支持论坛中发帖称,当在谷歌文档在线文字编辑器打开的文档中输入一串...
【技术分享】使用unicorn engin还原Armariris字符串混淆
编译Armaririsgit clone [email protected]:gossip-sjtu/Armariris.git编译cd Armarirismkdir buildcd buildcmake ...
Python Web安全开发注意点
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Fortinet 分享用模拟执行的方式对抗恶意软件中的 Anti-RE 的实现
对于逆向工程人员来说,他们会经常使用模拟技术来对抗此示例中的函数调用混淆和字符串加密。我们将使用flare-emu 框架实现一个IDAPython 脚本,以使IDA Pro 中的反汇编更具可读性。这将...
20