欢迎光临!
登录
  • 即将发布
  • 人气文章排行榜
  • 友情链接
  • 年度归档
  • 投稿
  • 热门标签

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

×
MENU
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
  • 逆向工程
    • 移动安全
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎
首页array文章
Frida和Xposed打印init_array的字符串解密函数 逆向工程

Frida和Xposed打印init_array的字符串解密函数

本文为看雪论坛文章看雪论坛作者ID:无造本文为看雪安卓高研2w班(8月班)优秀学员作品。下面先让我们来看看学员的学习心得吧!学员感想这是2W班8月份的练习题第一题。题目要求是:ollvm针对加密字符串...
04月08日 6 views 发表评论
阅读全文
PHP非字母数字の代码 lcx

PHP非字母数字の代码

From:http://insert-script.blogspot.com/2012/12/php-non-alpha-numeric-76-chars.html 如果你对PHP中非字母和数字的字符...
04月03日 3 views 发表评论
阅读全文
【转载】Modoer v1.2.5 js.php 注射漏洞&分析 lcx

【转载】Modoer v1.2.5 js.php 注射漏洞&分析

前些天,看到fjhgx在论坛发了个Modoer的注射漏洞,我无聊跑读了下代码,下面一起来分析下 首先看到common.inc.php  76-94行: $pattern_arr = $replace_...
04月03日 5 views 发表评论
阅读全文
【Oday】Iweb Shop 0.7.7 爆管理账号密码 lcx

【Oday】Iweb Shop 0.7.7 爆管理账号密码

起因是有个朋友用这个程序搭建了一个网店,叫我帮忙测试一下。 在网上找到一个已经公布的0day。但是参数是包含在单引号里,除非GPC=off。所以就自己读了一下源码。 漏洞出在根目录的“auction_...
04月03日 3 views 发表评论
阅读全文
php反序列化那些事 SecIN安全技术社区

php反序列化那些事

导图 开头一张图,内容全靠编 序列化与反序列化 在 PHP 中,序列化使用 serialize() 函数将对象转化为可传输的字符串,反序列化则使用 unserialize() 将字符串还原为对象 序列...
01月20日 139 views 发表评论
阅读全文
hook init_array中函数解密ollvm加密字符串 逆向工程

hook init_array中函数解密ollvm加密字符串

本文为看雪论优秀文章看雪论坛作者ID:别致疯子前 言这是2W班8月份的练习题。题目要求是:ollvm针对加密字符串的解密都是在位于init_array节当中的函数。请编写Xposed插件,完成对测试a...
12月22日 144 views 发表评论
阅读全文
微窗cms最新版任意代码执行漏洞分析 漏洞时代

微窗cms最新版任意代码执行漏洞分析

漏洞触发点其实是string2array()这个函数造成的,先来看一下这个函数体:可以看到其中有个eval(),那么意思是我们只要能够控制住$data这个变量,那么就可以任意代码执...
01月01日 287 views 发表评论
阅读全文
最土团购某基础函数过滤不全导致大量sql注入漏洞 漏洞时代

最土团购某基础函数过滤不全导致大量sql注入漏洞

include/library/DB.class.php(128-134):[php] static public function GetDbRowById($table, $i...
01月01日 237 views 发表评论
阅读全文
Havij OLE Automation Array Remote Code Execution 漏洞时代

Havij OLE Automation Array Remote Code Execution

#!/usr/bin/php <?php # Title : Havij OLE Automation Array Remote Code Execution # Affected Versio...
01月01日 293 views 发表评论
阅读全文
phpcms前台任意代码执行(有php版本限制) 漏洞时代

phpcms前台任意代码执行(有php版本限制)

phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/...
01月01日 352 views 发表评论
阅读全文
Tccms sql注入一枚。(绕过防护机制) 漏洞时代

Tccms sql注入一枚。(绕过防护机制)

直接看到/app/model/attackAction.class.php这个文件[php]public function initLogHacker() {/*get*/
01月01日 256 views 发表评论
阅读全文
OpenSNS任意文件删除+IIS6.0(getshell) 漏洞时代

OpenSNS任意文件删除+IIS6.0(getshell)

漏洞文件:/Application/Weibo/Controller/IndexController.class.php获取当前登录的uid,然后获取上传的FILES进入uploa...
01月01日 311 views 发表评论
阅读全文

文章导航

第 1 页 第 2 页

最新文章

  • Defeat-Defender 免杀批处理脚本 Defeat-Defender 免杀批处理脚本 04/19 4 views
  • weblogic的T3反序列化0day分析 weblogic的T3反序列化0day分析 04/19 6 views
  • 一些攻防演练后的总结与思考 一些攻防演练后的总结与思考 04/19 4 views
  • 2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了 2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了 04/19 8 views
  • 最简单的CVE漏洞编号申请教程 最简单的CVE漏洞编号申请教程 04/18 4 views

网站概况

  • 文章总数25719 篇
  • 评论留言18 条
  • 分类目录28 个
  • 文章标签18845 个
  • 友情链接0 个
  • 网站运行5009 天
  • 浏览总量5848310 次
  • 最后更新2021年4月19日

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
文章 25719 留言 18
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

登录 找回密码

输入用户名或电子邮箱地址,您会收到一封新密码链接的电子邮件。

  • 文章目录
  • 繁
  • icon