源码 - 第 10 | CN-SEC 中文网

CTF专场

ESP32 IoT CTF 题解

01环境搭建硬件：esp32、micro-usb、杜邦线、usb->ttl、支持嗅探的无线网卡软件：https://github.com/xuanxuanblingbling/esp32ctf_...

03月06日126 views评论

阅读全文

安全文章

一组shellcode加密方式（附源码）

写过不少关于shellcode的文章，可以参看以前的。正好看到一组对shellcode加密手法的源码，难度不大，推荐给大家，开个脑洞。这个包含：简单的 shellcode 加载器，编码器（base64...

03月01日108 views评论

阅读全文

移动安全

Android Framework学习路线

推荐阅读Android adb常用命令Android adb命令总结Android系统开机过程解析Android中奇淫run-as命令玩转Android adb命令(adb降级)如何深入学习Andro...

02月25日263 views评论

阅读全文

安全文章

【文件上传】关于涉及到时间和随机数路径爆破的问题

0x01 🌸简介不光是文件上传漏洞，所有漏洞都是这样，一定要去看源码，因为光会利用是没有用的，只要改了源码，那么利用方式就会千变万化，但是源码万变不离其宗，就那么几下一旦源码看多了，其实有时候看前台就...

02月24日29 views评论

阅读全文

代码审计

CC链1-TransformedMap链学习

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：公众号回复“20230223”，获取原格式PDF文章和相关工具。一、环境准备 1、创...

02月23日31 views评论

阅读全文

安全工具

爬虫最快框架 collyx，今天开源了...

这是「进击的Coder」的第 798 篇技术分享作者：TheWeiJun来源：逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ” 工欲善其事，必先利其器。大家好，我是 TheWeiJun。之前接触...

02月18日145 views评论

阅读全文

CTF专场

buuctf Web 上

buuctf Web1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3...

02月17日17 views评论

阅读全文

安全文章

实战篇-我为XX种颗树，公司为我安个家

一、前言我为XX种颗树，公司为我安个家。‍‍二、开透记录开透做一次常规的信息收集，运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的CMS，以及获取到绝对路径、phpstudy搭建等...

02月17日25 views评论

阅读全文

安全文章

通达oa远程命令执行

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！突破背景通达OA（Office ...

02月16日36 views评论

阅读全文

安全文章

实战php篇-我为XX种颗树，公司为我安个家

△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言我为XX种颗树，公司为我安个家。0x02 开透记录开透做一次常规的信息收集，运气好一个单引号报错拿捏的死死的。发现是Thin...

02月14日18 views评论

阅读全文

程序逆向

dpt-shell抽取壳项目源码及其逆向分析

点击蓝字 / 关注我们前言：由于前段时间网鼎杯一道Android题目中用了这个，具有一定研究价值，便做一个壳的实现分析 https://github.com/luoye...

02月09日108 views评论

阅读全文

安全文章

“勿在浮沙筑高台”｜浅谈一道改编自realworld的xss赛题

Background这是一道基于17年starbuck的XSS Bug Bounty改编而成的CTF题目，由我引导团队内一位来自高中的学弟做出（真的卷，高中就开始玩CTF），从而引发出来的思考和记录，...

02月08日23 views评论

阅读全文

ESP32 IoT CTF 题解

一组shellcode加密方式（附源码）

Android Framework学习路线

【文件上传】关于涉及到时间和随机数路径爆破的问题

CC链1-TransformedMap链学习

爬虫最快框架 collyx，今天开源了...

buuctf Web 上

实战篇-我为XX种颗树，公司为我安个家

通达oa远程命令执行

实战php篇-我为XX种颗树，公司为我安个家

dpt-shell抽取壳项目源码及其逆向分析

“勿在浮沙筑高台”｜浅谈一道改编自realworld的xss赛题

在线咨询

微信