一. 利用thinkphp报错获取源码信息在开启debug报错的情况下。通过一些接口的报错,我们能确定thinkphp版本(5.0.24)和部分源码。比如登录口,我...
05月26日21 views评论代码
源码
一次简单的thinkphp5渗透
05月26日21 views评论代码
源码
05月26日21 views评论代码
源码
CodeQL使用笔记(一)--环境搭建
前言 本文章为CodeQL使用笔记第一篇,并带着大家一步步学习搭建好CodeQL的使用环境。该系列文章均为个人理解,如有错误之处,还望大家不吝赐教,感谢。好了,闲话少说,开始正题。 一、CodeQL简...
05月17日112 views评论ql
代码
pdf翻译成中文
最近在搞pdf to latex代码,让我可以订阅arXiv的文档来关注最新的ai 动态尝试了几个办法1.mathpix这个太几把贵了,很奇怪 只能翻译很少的页书 有的pdf一下子就50-80页的,没...
05月13日20 views评论代码
文档
记从逆向脱壳APP到写防炸群辅助工具
01引言 以前从来没去研究过安卓apk脱壳之类的,这次正好有机会和时间,所以也就上手研究了下,从入门到猝死,每天睡四五个小时,其他时间全部在研究,脑壳都给干冒烟了,主要是入手后脑子就停不下来,导致无法...
05月09日25 views评论frida
代码
从0到1 学会究极RCE
究极RCE—by Dreamscape Lynn逸漏洞成因简介RCE为两种漏洞的缩写,分别为Remote Command/Code Execute, 远程命令/代码执行.远程命令执行操作系统命令注入或...
04月22日33 views评论rce
代码
某OA代码审计
简介 这次是一次网盘搜索找到的代码。原本因为要下载一些资源顺手充了个网盘会员,结果发现意外的发现网盘搜索出来的资源还挺丰富。于是便开始搜索一些源码。 文章来源: https://forum.butia...
04月05日23 views评论代码
源码
红队战术 – DLL代理加载
这篇文章主要讨论了DLL代理加载技术,它是一种用于加载任意DLL并将其导出函数与合法DLL相同的函数进行转发的方法。这个技术通常被用作DLL劫持的一种更隐蔽的替代方式,以确保二进制文件的正常执行,而不...
04月05日53 views评论代理
代码
Frida入门之靶场练习(续写)
PS:这篇文章是续写了上篇文章:Frida入门之靶场练习。没看上篇文章的hxd再看这篇文章时,可能会稍微有一点没头绪,这里建议先去看下上一篇文章。不知从哪里开始说起了,这里先简单回顾一下上一关的代码逻...
03月29日23 views评论frida
代码
朝鲜相关组织对韩国进行多级网络攻击
与朝鲜有关联的威胁组织Kimsuky采用了一种更长的八阶段攻击链,该攻击链滥用合法的云服务,并使用规避恶意软件对韩国实体进行网络间谍活动和金融犯罪。Securonix的研究人员在今天的威胁分析中写道,...
03月28日55 views评论代码
有效载荷
G.O.S.S.I.P 阅读推荐 2024-03-25 曲突徙薪亡恩泽,焦头烂额为上客
客有过主人者,见其灶直突,傍有积薪。客谓主人:“更为曲突,远徙其薪;不者,且有火患。”主人嘿然不应。俄而,家果失火,邻里共救之,幸而得息。于是杀牛置酒,谢其邻人,灼烂者在于上行,余各以功次坐,而不录言...
03月28日13 views评论代码
密码学
生成式AI可能成为DevSecOps的圣杯?
生成式AI可能成为DevSecOps的圣杯,从编写安全代码和文档到创建测试。但如果使用不当,它也可能成为主要的失败点 生成式AI预计将有助于编写安全代码,改进代码分析,创建测试,编写文档,以及协助许多...
03月13日8 views评论ai
代码
Synopsys:84%的代码库存在漏洞风险且74%包含高风险漏洞
作者 | 晶颜123 编 | 疯狂冰淇淋 近十年来,《开源安全和风险分析(OSSRA)报告》的主题一直是“你知道自己的代码中有什么吗?”在2024年,这个问题变得比以往任何时候都更加重要。随着开源的流...
03月12日18 views评论代码
高风险
82