前面介绍了 Obsidian 的相关知识和推荐的插件,最近一直想:一是怎样讲自己的读书笔记也同步到 Obsidian 中来;二是如何讲读取到的好的文章、网页内容同步到 Obsidian 中保存,这样O...
Phar 签名的修复与绕过
phar 反序列化有时候会和 __wakeup 的绕过 (CVE-2016-7124) 结合在一起, 直接修改 phar 原始文件的话会报错 原因是 phar 文件包含签名, 解析时会检测文件是否被篡...
Wordpress 4.9.6 Arbitrary File-Removal Vulnerability
0x01 前言 和预期超了几天,毕业了挺多聚会的,在学校的日子总是过得那么快,一转眼就毕业了。好些东西都没去好好珍惜,大学也不要求有多大的成就,就希望每天都能开开心心就最好的。 今天这篇文章的分析早就...
新手逆向unity类型app入门
一、 前期观察1. 前期玩一玩app,观察观察app类型,好去把握app是怎么传输数据的。2. 将app安装包解压,观察文件结构,unity类型的里面会有unityframwork可执行文件,有met...
CVE-2023-28252 CLFS 提权漏洞分析
一 简介 红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点,但由于文章的主要目的是分析恶意文件而非讲解漏洞成因,因此漏洞成因方面的内容偏少。该...
Parse-server@CVE-2022-39396分析
扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台,可以作为express中间件或者Web Server 独立运行...
Nacos JRaft Hessian 反序列化 RCE 分析
参考链接http://www.bmth666.cn/bmth_blog/2023/06/14/Nacos-Jraft-Hessian%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%...
Jeddak-DPSQL 首次开源!基于差分隐私的 SQL 代理保护能力
动手点关注干货不迷路1. 背景火山引擎对于用户敏感数据尤为重视,在火山引擎提供的数据分析产品中,广泛采用差分隐私技术对用户敏感信息进行保护。此类数据产品通常构建于 ClickHouse 等数据引擎...
Nuclei模版编写中文指南-info
Nuclei是基于YAML模版文件的概念,这些模版文件定义了如何发送和处理请求。这使得Nuclei具备了易于扩展的能力。这些模版是用YAML编写的,它指定了一种简单的人类可读格式,以快速定义执行过程。...
K8s(v1.26.2)详细安装
参考:https://blog.csdn.net/qq_43580215/article/details/125153959https://juejin.cn/post/684490394305141...
文件导出功能的SSRF
0x00 前言文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭...
记对某安卓Unity3D音游的逆向
0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP,将C#脚本转为中间语言il,所以关键的脚本都在其中。使用 ...
4