前言 这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,...
02月04日8 views评论id
php
从内核层面分析部分PHP函数
02月04日8 views评论id
php
02月04日8 views评论id
php
不会写代码 用DeepSeek实现爬虫
本文以DeepSeek来实现爬虫。来看看DeepSeek实际能力咋样!我们以爬取博客为例,为大家演示。#爬取标题和链接#利用Python爬取我的博客中的所有文章标题和标题链接。(需要翻页,每一页的规律...
02月03日39 views评论comments
deepseek
JavaSec系列 | 动态加载字节码
扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)动态加载字节码字节码Java字节码指的是J...
01月28日9 views评论loader
字节码
哥斯拉二开从0到1-4(流量优化)
前言上面的文章做了动态的免杀,以及基于时间的密钥动态处理,还挺好的,还有没有什么东西可以做成动态的,我想了想,还可以把ua或者以前计划中实现的数据包左右追加给动态实现一下。数据追加默认我们打开哥斯拉是...
01月28日15 views评论127.0.0.1
哥斯拉
WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)
0x00 前言 CF Internal Link Shortcode是一个灵活的短代码和查找工具,用于在帖子/页面内容(或任何解析短代码的地方)创建内部链接。在文章编辑屏幕的侧边栏中添加...
01月28日14 views评论action
注入漏洞
哥斯拉二开从0到1-5(Asmx免杀)
前言上面的文章做了动态的免杀,以及基于时间的密钥动态处理,计划中做一下其他语言的免杀及流量修改,本篇文章做一下asmx流量修改及免杀。asmx简介ASMX 文件是一个用于在 ASP.NET Web 服...
01月28日15 views评论soap
哥斯拉
05x数组42-49
关注公众号,后台回复 找书+ C++Primer 获取C++相关电子书。C++ 支持数组数据结构,它可以存储一个固定大小的相同类型元素的顺序集合。数组是用来存储一系列数据,但它往往...
01月27日10 views评论c
数组
Go-Zero框架代码审计
前言这篇文章是周五写的,好多同事已经乘上了回家的火车或飞机,准备过年了,这里Ting也提前祝大家新年快乐。当然包括我的mentor和leader也回去啦,因此那天的任务比较少,也有更多自己学习的时间。...
01月26日19 views评论rpc
代码审计
在解释型语言内部运行:进攻性 Python 编程
TrustedSec Operating Inside the Interpreted: Offensive Python简介每隔一段时间,我都会有一种冲动,想要重新审视那些曾经流行但现在已经不受进...
01月26日14 views评论microsoft
恶意软件
开发|自动化渗透报告生成系统核心代码
此文章主要是针对生成word相关框架的使用和避雷,这篇文章的产生原因是领导说我漏洞描述修复建议口语化随便写点,没有标准化,于是花了两天写了个生成报告的小工具,这里分享我的排坑记录。01界面一览自用小工...
01月26日9 views评论dependency
vulnerability
php学习笔记
鼎新安全don't give up and don't give in !前言刚学ctf得小白,一定要有学习路线 php基础:php学习基础文字教程,学习php先从基础开始,php入门:php学习必看...
01月26日5 views评论php学习笔记
递归函数
友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC
00产品简介友数聚CPAS审计管理系统V4是友数聚科技有限公司(用友集团成员企业)开发的一款审计软件产品,它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012年与用友...
01月26日18 views评论任意文件读取漏洞
管理系统
421