声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。目录前言项目研究 fuzzing-...
12月12日38 views评论nuclei
函数
Nuclei Fuzzer 实战指南:自动化 Web 应用安全测试的优化与实践
12月12日38 views评论nuclei
函数
12月12日38 views评论nuclei
函数
三个CVE拿下某开源OA
今日更新主题:遇到某OA系统的过程比较有趣,在此记录。为了避免泄露目标信息所有环境均为在本地重新部署仅为演示思路。起手登录页面随手一试,发现可爆破,账号密码均是base64编码传输的通...
12月10日59 views评论函数
账号
Python代码保护技术及其破解
众所周知,Python是一种开源的解释型语言,这使其难以保护源码,但由于恶意软件编写、商业软件发布、关键数据保护等不同的需求,逐渐发展出了各种各样的保护Python代码的方法。本文将从源码、字节码及可...
12月10日105 views评论函数
源码
VMP源码泄露后的一些分析和用途
当谈及VMP(Virtual Machine Protect)源码时,我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案,旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授...
12月08日67 views评论函数
加密
【Web渗透】文件包含漏洞
一、文件包含漏洞概述1.什么是文件包含程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。2.文件包含漏洞产生原理文...
12月07日51 views评论函数
文件包含
IDE PRO学习-栈帧
什么是栈帧栈帧是在程序的运行时栈中分配的内存块,专门用于特定的函数调用。如果一个函数并未执行,通常他是不需要内存,但是,当函数被调用时,他就可能因为某种原因需要用到内存:函数的调用方可能希望以参数的方...
12月02日10 views评论函数
参数
.fini_array攻击
.fini_array攻击 在遇到有些漏洞的时候,比如格式化字符串,当修改了got表后想要再次跳转运行篡改的函数时发现没办法回到主函数去了,就无法实现多次循环,这时候就要考虑劫持.fini_arra...
11月27日41 views评论array
函数
记一次APP逆向漏洞挖掘过程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。由于私密性,全程厚码处理!0x00 前言&...
11月19日17 views评论函数
加密
伪静态sql注入-Waf绕过
资产收集 今天换一种思路来讲讲资产收集 通过icp备案号来进行资产收集也是很管用的 例如上图所示可以把icp备案号拿去fofa进行查询,可以看到还有很多资产可以”操作“ 漏洞发现 如上述也是找到了这次...
11月12日33 views评论id
函数
Vjw0rm快速分析
原文标题:A Quick Analysis of Vjw0rm 原文地址:https://www.docguard.io/a-quick-analysis-of-vjw0rm/ 翻译:梦幻的彼岸 jw...
11月09日17 viewsVjw0rm快速分析已关闭评论c
函数
G.O.S.S.I.P 阅读推荐 2023-11-02 二进制函数相似性实证研究
今天分享一篇来自USENIX Security 2022的论文 "How Machine Learning Is Solving the Binary Function Similarit...
11月03日2 views评论二进制
函数
sql注入常用的命令及函数
SQL注入是一种常见的网络攻击技术,它利用不安全的输入验证和不正确的SQL查询构造来向数据库注入恶意代码。SQL注入攻击通常可以分为两类:一是基于错误报告的注入,又称为报错注入;二是基于盲注的注入。数...
11月03日安全文章18 views评论sql注入
函数
44