最近接了很多游戏厂商的活,大部分都是靠代码审计莽过去的,可见代码审计的重要性。先稍微收集了一下信息。主站:thinkphp3.2.3论坛:Discuz! X3.3均在同一服务器,同时该服务器80端口主...
【GoCN酷Go推荐】GJSON的使用
初心用最少的口水话把一个库,一个框架的用法讲清楚,这才是酷go最有价值的地方。丫的就是一社畜,哥老倌儿,你不要在我面前说源码,你把k8s全部读了,docker也读了,你就跑来问我懂不懂,我不要听,不要...
深度剖析malloc_consolidate
前言以往的堆题会结合off-by-null和unsortbin进行一系列的攻击利用。但是当只存在fastbin分配时则需要结合malloc_consolidate,因此从malloc_consolid...
Shellcode最新过某绒
前言今天闲来无事干,简单写了一个过某绒,下面分享给大家(源码链接放在最下面了)实现过程,将shellcode进行简单加密保存到文件中,之后从文件中获取内容解密并加载执行... &...
DedeCMS V5.7部分漏洞分析与复现
前言 织梦内容管理系统(DedeCMS)基于PHP+MySQL开发,功能专注于个人网站或中小型门户的构建 本篇文章主要记录分析DedeCMS v5.7 SP2出现的一些漏洞。 环境配置 环境:Wind...
报告,我已打入地方内部
事情是这样的,在某次省hw的时候,对目标进行打点的时候,发现ip下存在四个域名,在一个域名中发现了beifen.zip文件,而网址的功能是一个社区类型的网址。下载后打开,发现是程序的源码,sql文件都...
AFL之llvm mode部分源码分析
本文为看雪论坛优秀文章看雪论坛作者ID:ScUpax0s本篇文章是AFL源码阅读系列的最后一篇,在本篇之后就不会再专门大范围的聊AFL源码了,如果后续在实践过程中学习到了一些新的AFL使用/魔改技巧会...
干货-近20年Windows权限提升集合
来源:https://github.com/Ascotbe/Kernelhub来源:https://www.ascotbe.com/2020/08/10/KernelHub/#%E5%88%A9%E7...
信息泄露——源码备份(篇)
信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能...
通达OA漏洞学习
说明通达OA漏洞在去年上半年已爆出,这不趁着周末没事做,将源码下载下来进行复现学习。文件包含测试文件包含检测,payload1:ip/ispirit/interface/gateway.php?jso...
“黑客丛林之旅——挑战的不仅仅是黑客技术”wp
最近又发现了一个黑客闯关游戏,将部分wp写出来,欢迎大家一起讨论 链接:http://www.fj543.com/hack/ 开始: 第一关: 根据提示,查看源码: 发现密码,输入即可进入第二关: 查...
web漏洞批量检测工具源码
翻了一下以前写的web批量漏洞小工具,易语言写的比较简单随便改下http请求,payload 和判断参数就可以去批量验证别的web漏洞。数据源可以配合别的小工具使用:如(binaryedge)下载地址...
39