代码审计

某OA 0day审计分析

前言 本次审计的是一套Yii框架开发的OA系统,算是小0day吧,由于尚未公开,大部分都是厚码。 本篇文章由星盟安全团队成员@Zjacky师傅投稿,博客地址为https://zjackky.githu...
admin 03月15日29 views评论oa 文档
阅读全文

恶意PDF生成器

#################### 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及...
admin 03月14日安全开发26 views评论burp py
阅读全文
安全开发

Python写一键启动工具

一键快速启动常用程序:如果您经常使用一组特定的程序,可以将它们添加到配置文件中,并保存配置。这样,每次打开程序启动器时,只需加载配置即可快速启动常用的程序 代码: import os import t...
admin 03月13日14 views评论button winapi
阅读全文
安全开发

代码审计工具编写

hw结束以后就花了12天左右去一个写java静态分析审计kit,结果完成的不咋地,把当时的思路想法分享一下,大家感兴趣的可以看看,集思广益。思路碰撞工具产生动机:之前分析泛微oa漏洞,发现一些漏洞成因...
admin 03月11日33 views评论函数调用 思路
阅读全文