这是「进击的Coder」的第 830 篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 9 分钟。 ”大家好,我是 TheWeiJun。在现代互联网中,cooki...
05月11日30 views评论代码
加密
某安网别逆向,一不小心就......
05月11日30 views评论代码
加密
05月11日30 views评论代码
加密
记一次完整的PHP代码审计——yccms v3.4审计
一、环境搭建与使用工具(一)环境搭建打开源码查看安装要求PHP 5.4+,Mysql 5.0.*,直接使用phpstudy配置即可查看源码目录结构,发现是mvc模式的,那么我们重点关注的就是contr...
05月09日57 views评论eval
代码
docsify综合漏洞知识库,持续更新!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月02日225 views评论http
漏洞
JNDI注入加RMI联合攻击并log4j2漏洞复现
扫码领资料获网安教程免费&进群JNDIJava Naming and Directory Interfacejava命名和目录接口让配置参数和代码 解耦的规范或思想例,使用mysql数据库的语...
05月02日24 views评论jndi
代码
《某国企单位中招勒索病毒-看我如何应急》
0x00 事件简述 某天,在上班时接收到公司领导指派任务要求对某国企单位中招勒索病毒进行紧急处理,需要我们技术人员火速处理,于是自驾四轮小汽车出发某市做应急响应,来到单位后,经过沟通了解后,仅有一台服...
05月02日63 views评论漏洞
网络安全
Thinkphp5.1反序列化漏洞复现加代码调式
代码调试环境问题一直不行就是composer上的默认php版本和你phpstrom上面的版本对不上,要先在你composer下来的目录下找composer.json文件修改版本(可能大概而已)因为我是...
05月02日39 views评论代码
序列化
DEX加载器代码解析
dex是Android系统下APK存放代码的一种文件格式,按照其独有的格式将代码与代码用到的变量进行布局,类似于JAR文件。dex所存放的代码格式是Dalvik字...
05月02日39 views评论代码
路径
对APK的一次插桩记录
本文为看雪论坛优秀文章看雪论坛作者ID:oacia受好友nameless的委托,对一个名叫nokelock的apk进行插桩,希望在日志中打印出蓝牙加密包的密文,密钥与明文,由于本人是第一次对apk进行...
04月30日47 views评论java代码
代码
Cursor IDE装上ChatGPT,彻底炸裂!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月26日49 views评论gpt
代码
【利用代码】微信bug二维码崩溃漏洞?你要的poc来了!生成自己的二维码
注:代码可能带有破坏性,仅用于学习,分析用途。微信崩溃了?微信最新版二维码Bug,不知道问题在哪里。使用下面代码,轻松帮你复现。使用poc生成代码安装qrcodepip isntall qrcode生...
04月24日364 views评论__
代码
编写ShellCode_Loader
在之前发的文章中,我们用了8节讲完了C语言的基本特性。有了这部分知识铺垫以后,后续我们就可以来在Widnows下愉快的编写代码了。本文面向的用户是想学习Widnows下编程的初学者。考虑到Window...
04月21日42 views评论shellcode
代码
Google Chrome Skia整数溢出漏洞(CVE-2023-2136)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体...
04月20日83 views评论攻击者
漏洞
82