逆向工程 Frida和Xposed打印init_array的字符串解密函数 本文为看雪论坛文章看雪论坛作者ID:无造本文为看雪安卓高研2w班(8月班)优秀学员作品。下面先让我们来看看学员的学习心得吧!学员感想这是2W班8月份的练习题第一题。题目要求是:ollvm针对加密字符串... 04月08日 6 views 发表评论 阅读全文
lcx PHP非字母数字の代码 From:http://insert-script.blogspot.com/2012/12/php-non-alpha-numeric-76-chars.html 如果你对PHP中非字母和数字的字符... 04月03日 3 views 发表评论 阅读全文
lcx 【转载】Modoer v1.2.5 js.php 注射漏洞&分析 前些天,看到fjhgx在论坛发了个Modoer的注射漏洞,我无聊跑读了下代码,下面一起来分析下 首先看到common.inc.php 76-94行: $pattern_arr = $replace_... 04月03日 5 views 发表评论 阅读全文
lcx 【Oday】Iweb Shop 0.7.7 爆管理账号密码 起因是有个朋友用这个程序搭建了一个网店,叫我帮忙测试一下。 在网上找到一个已经公布的0day。但是参数是包含在单引号里,除非GPC=off。所以就自己读了一下源码。 漏洞出在根目录的“auction_... 04月03日 3 views 发表评论 阅读全文
SecIN安全技术社区 php反序列化那些事 导图 开头一张图,内容全靠编 序列化与反序列化 在 PHP 中,序列化使用 serialize() 函数将对象转化为可传输的字符串,反序列化则使用 unserialize() 将字符串还原为对象 序列... 01月20日 139 views 发表评论 阅读全文
逆向工程 hook init_array中函数解密ollvm加密字符串 本文为看雪论优秀文章看雪论坛作者ID:别致疯子前 言这是2W班8月份的练习题。题目要求是:ollvm针对加密字符串的解密都是在位于init_array节当中的函数。请编写Xposed插件,完成对测试a... 12月22日 144 views 发表评论 阅读全文
漏洞时代 微窗cms最新版任意代码执行漏洞分析 漏洞触发点其实是string2array()这个函数造成的,先来看一下这个函数体:可以看到其中有个eval(),那么意思是我们只要能够控制住$data这个变量,那么就可以任意代码执... 01月01日 287 views 发表评论 阅读全文
漏洞时代 最土团购某基础函数过滤不全导致大量sql注入漏洞 include/library/DB.class.php(128-134):[php] static public function GetDbRowById($table, $i... 01月01日 237 views 发表评论 阅读全文
漏洞时代 Havij OLE Automation Array Remote Code Execution #!/usr/bin/php <?php # Title : Havij OLE Automation Array Remote Code Execution # Affected Versio... 01月01日 293 views 发表评论 阅读全文
漏洞时代 phpcms前台任意代码执行(有php版本限制) phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/... 01月01日 352 views 发表评论 阅读全文
漏洞时代 Tccms sql注入一枚。(绕过防护机制) 直接看到/app/model/attackAction.class.php这个文件[php]public function initLogHacker() {/*get*/ 01月01日 256 views 发表评论 阅读全文
漏洞时代 OpenSNS任意文件删除+IIS6.0(getshell) 漏洞文件:/Application/Weibo/Controller/IndexController.class.php获取当前登录的uid,然后获取上传的FILES进入uploa... 01月01日 311 views 发表评论 阅读全文