动态代理在代码审计中很重要, 很多地方都会用到 。如果想做代码审计 必须要掌握 必须要掌握动态代理 代理类在程序运行时创建的代理方式被...
08月19日90 views评论代理
代码
【技术分享】第五届XMan选拔赛 nowaypwn Writeup
nowaypwn处理混淆题目存在混淆,导致 IDA 未能识别出完整的函数我们这里直接 nop 掉这部分代码后得到的代码,与原来的代码是等价的但是函数的识别还没有自动变更,我们到函数首部按 ...
08月18日158 views评论代码
函数
PHP代码审计中,文件操作遇到不存在的目录…
本文来自于『代码审计知识星球』2016年11月帖子https://t.zsxq.com/3rvfia2前情提要,有同学提到如下特性:说到file_exists,我就想到一个更有意思的问题:这个问题在很...
08月16日72 views评论php
文件
404代码审计之0day挖掘秘笈(有彩蛋)
作者:404责任编辑:aynhttps://www.secquan.org/CodeAudit/1069638文章虽公开,转载请保留作者和出处,需全文转载请留言仅供技术交流,勿做非法用途 ...
08月12日186 views评论0day
代码
漏洞分析 | Discuz ML! V3.X 代码注入漏洞
Discuz!ML V3.X 代码注入分析代码来源:http://discuz.ml/download作者:Web安全组-CoolCat漏洞定位在PoC的代码中填充'.1.'使得代码出错,定位出错代码...
08月12日216 views评论代码
漏洞
JavaScript逆向基础之手工还原混淆代码
网安引领时代,弥天点亮未来 0x00具体操作1.以前为了调试代码自学的手工还原混淆代码,太久不用忘记的快差不多了,现在捡起来写个基础经验分享吧,这个是基础。2.在渗透测试过程中,如果碰到混淆...
08月06日75 views评论javascript
代码
【PHP代码审计】 Metinfo5.3.10版本前台Getshell
0x01 前言Veneno's 写的,其实文章内容还不错,所以给大家分享下。这位也是技术发烧友,低调型、里面有两个知识点需要理解:1.Metinfo采用的伪全局变量,之前也有过变量覆盖导致...
08月06日244 views评论php
代码
代码审计常见的三种方法(PHP篇)
0x00 前言之前也做过一些代码审计,主要语言是PHP,大部分情况下,都是东一榔头西一棒,非常不优雅,甚至有时为了找一个功能点的代码,翻来倒去很久,浪费时间。偶然看见国光0rz的php代码审计环境的搭...
08月04日72 views评论php
代码
【第13周】使ysoserial支持执行自定义代码
修改ysoserial代码,可使其支持执行自定义代码,是在一次与Bearcat师傅聊天时提到的。当时觉得眼前一亮,感觉在命令执行受阻时,也许可以通过代码执行达到目的。后面去查资料找到了fnmsd师傅的...
08月03日113 views评论代码
命令
NSA关联黑客组织扬言:7月份将公开更多黑客工具代码
点击上方蓝字可以订阅哦影子经纪人凤凰科技讯据路透社北京时间5月31日报道,与美国国家安全局(NSA)存在关联的黑客组织“影子经纪人”(ShadowBrokers)周二表示,该组织计划在今年7月份再次向...
08月02日69 views评论代码
影子
新手代码审计①
导语小明从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求...
08月02日66 views评论mvc
代码
浅析java中File.getPath()方法引发命令执行漏洞的成因
今天看到某童鞋的提问,大概意思是某执行命令处代码有没有办法利用,详见https://www.t00ls.net/thread-24621-1-1.html.看不到的童鞋木有关系,代码我已经摘录了,请看...
08月02日76 views评论file
代码
81