源码 - 第 5 | CN-SEC 中文网

安全文章

记一次简单的Phar反序列化的实战运用

在一次授权得渗透测试的过程中，一次简单的Phar反序列化GetShell过程扫描目录发现源码备份，下载源码，发现使用的是ThinkPHP 5.1.34 LTS框架通过APP、Public得到后台访...

12月20日24 views评论

阅读全文

安全漏洞

Logbase思迪福堡垒机漏洞分析

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

12月17日236 views评论

阅读全文

安全博客

CG CTF Web 综合2 Writeup

题目很综合, 出的很好看到答案后觉得当初如果往社工方面想的话, 会更简单… http://cms.nuptzj.cn/ 留言板常规性的右键查看源代码一看就知道是文件包含根据 sm...

12月16日30 views评论

阅读全文

ChaBug Web2 Writeup

题目主要为 PHP 伪随机数种子爆破. 详情请看白帽子讲 Web 安全伪随机数安全 index header 有 seed 范围, login csrf_token base64 decode 后...

12月15日CTF专场29 views评论

阅读全文

安全闲碎

让LLVM16在windows上再次优雅起来

一前言有许多文章介绍了可以在windows动态加载的pass插件的方式使用LLVM，但都是针对一些老版本的LLVM，譬如12、8等。本文以LLVM16进行动态编译适配VS2022 pro。 ...

12月14日32 views评论

阅读全文

安全工具

Caracal：一款功能强大的Starknet智能合约静态分析工具

关于Caracal Caracal是一款功能强大的Starknet智能合约静态分析工具，广大安全研究人员或区块链技术人员可以使用该工具来对Starknet智能合约执行静态分析。功能介绍 1、提供了检...

12月10日93 views评论

阅读全文

安全开发

Python代码保护技术及其破解

众所周知，Python是一种开源的解释型语言，这使其难以保护源码，但由于恶意软件编写、商业软件发布、关键数据保护等不同的需求，逐渐发展出了各种各样的保护Python代码的方法。本文将从源码、字节码及可...

12月10日212 views评论

阅读全文

程序逆向

VMP源码泄露后的一些分析和用途

当谈及VMP（Virtual Machine Protect）源码时，我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案，旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授...

12月08日129 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目 [GWCTF 2019]pyre

BUUCTF 逆向题目 [GWCTF 2019]pyre题目地址：https://buuoj.cn/challenges#[GWCTF%202019]pyrehttps://files.buuoj.c...

12月07日29 views评论

阅读全文

供应链安全

软件供应商面临的攻防实战风险

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的上游客户）应急或在自家环境中发现过此类事件。因此企业在防守难度上，又新增了一块...

12月04日74 views评论

阅读全文

应急响应

记一次对虚拟主机的应急响应

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月04日17 views评论

阅读全文

安全文章

漏洞分析 CVE-2019-6250

一软件介绍ZeroMQ(Zero Message Queue) 是一个 C++ 编写的高性能分布式消息队列，是一个非常简单好用的传输层，使得 Socket 编程更加简单、简洁和性能更高效。ZeroMQ...

11月29日76 views评论

阅读全文