最近因为二期公开课原因开始复习PHP代码审计,搞了几套源码由简到难审审,水水文章 这套系统是做课件的时候搜到的漏洞案例,自己审审结果有新发现文章目录 项目介绍环境搭建代码审计 系统架构分析 ...
懒人一键搭建符号执行环境V5k3
0.背景 在写完上一篇文章后发现,其实V5k3的组合也可以使用。Verilator v5.x 系列版本完全支持本项目的编译与仿真。 不同于 v3 版本,Verilator v5 引入了更严格的访问控制...
利用解压缩报错中断绕过WAF分析
文章作者:先知社区(1315609050541697) 文章来源:https://xz.aliyun.com/news/16642 SU_photogallery php源码泄露漏洞饭 PHP5....
【免杀实战】 dll上线的几种方式避免死锁问题的源码记录
防止dll上线时候导致死锁问题,给出四种解决办法:注入类、创建线程、解锁、导出函数。根据使用场景选择合适的方法将事半功倍!本文仅作源码记录,防止丢失,不做过多讲解!!!方式1 : 注入类(跨进程*避免...
如何追踪钓鱼网站
临近新年,和以往一样早上到公司打开邮件来回翻翻,突然发现邮箱内有一封钓鱼邮件,想想闲来无事就对该邮件进行了分析,找找黑客还有没有其他钓鱼资产。 这是一封关于修改密码的邮件,正文中附有钓鱼网站链接mai...
易语言多功能远控程序(附源码)
0x01 工具介绍 本项目是一款由易语言制作的远程控制程序,功能齐全,并开源于2024年10月23日。 0x02 安装与使用 一、被控端slave.e:负责接收管理端的指令并执行相应的操作。二、管理端...
渗透私活heapdump泄露到拿下核心数据库
1.前言 有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到jav...
记一次实战中解密JVMTI加密过的jar包
原文首发在:先知社区 https://xz.aliyun.com/t/15423/3648 在审一套Java系统的时候,发现其核心代码都被加密了看不到,这篇文章来介绍总结一下解密jar包的思路。 分析...
开源工具被用于诈骗,作者被跨省,无奈删除代码
开源下载器 Aria 开发者今日在 GitHub 上宣布,因 Aria 被诈骗分子引用了开源代码,因此删除项目全部源码。开发者表示,因为自己的开源项目被诈骗份子使用,导致自己被跨省(是指网民因为在网上...
记一次代码审计打穿多所高校
在之前打省护的时候无意间获得某网站源码,国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计,也借此机会做个记录。 源码包大致分布是这样,由于没有使用Mvc开发思想也就省去了反编译d...
exploit_db漏洞复现&分析1_CVE-2024-40110
前言 近期想通过复现和分析漏洞,提高代码和漏洞方面的能力,exploit-db是一个很合适的平台,提供了漏洞poc和源码包等等,后续会持续更新该系列。 本次选择了一个RCE:Poultr...
Android系统启动源码分析
源码版本 android-7.0.0_r1 链接:https://pan.baidu.com/s/1yla9fqd4EbxSBSemrYVjsA?pwd=ukvt 提取码:ukvt --来自百度网盘超...