在评估PHP应用时候经常会遇到文件上传漏洞,该漏洞允许通过上传植入有PHP代码的文件来实现恶意代码植入,尤其是在图片上传漏洞中,常见的文件类型是PNG格式。 PNG图片的代码植入方式根据防护水平的不同...
02月23日12 views评论代码
图片
PNG图片中植入PHP代码
02月23日12 views评论代码
图片
02月23日12 views评论代码
图片
JeePlus低代码开发平台存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
02月23日39 views评论jeeplus
代码
代审辅助工具 简介
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为此承担任何责任,一旦造成后果请使用...
02月22日23 views评论burp
代码
记一次实战从0到1漏洞挖掘
漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
02月22日10 views评论代码
权限
使用Python进行缓冲区溢出攻击
使用 Python 逐步编码远程缓冲区溢出漏洞利用:1.寻找服务器进行测试这个就比较复杂了。尝试在 GHDB (https://www.exploit-db.com/google-hacking-da...
02月22日14 views评论socket
代码
GitHub侦察- 用于查找敏感信息的骚姿势
GitHub侦察- 用于查找敏感信息的"骚姿势" 这篇文章是关于我对GitHub侦察的方法的介绍。 介绍 GitHub GitHub是一个开发平台,允许开发人员创建、存储、管理和分享他们的代码。除此之...
02月20日28 views评论代码
敏感信息
LD_PRELOAD机制在安全领域的攻击面探析
LD_PRELOADLD_PRELOAD本身是Linux中的环境变量,用于指定动态库的加载地址。在Linux程序中,一个程序调用时动态库的加载优先级最高,当LD_PRELOAD变量指定的地址为恶意链接...
02月20日11 views评论代码
程序
针对某免杀CS样本的详细分析
前言概述某微信好友求助笔者,可能自己中招了,让笔者看看是啥东西,具体做了什么,如下所示:随后发来了样本和解压密码,如下所示:笔者通过VT查了一下,发现VT上已经有样本了,但是检出率还挺低的,如下所示:...
02月17日6 views评论shellcode
代码
提高嵌入式代码质量的一些方法
预警提示:文章较长,建议先收藏,留着慢慢看。需要多读几遍,慢慢理解体会。 编程是一种创造性的工作,是一门艺术。精通任何一门艺术,都需要很多的练习和领悟,所以这里提出的“智慧”,并不是号称一天瘦十斤的减...
02月15日安全开发10 views评论代码
编程
常见PHP源码保护与还原
一前 言近期在工作中遇到了一些使用php开发的应用,而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理,某些应用的加密强度甚至比较高,导致工作还没开始可能就得宣告结束。 为了解决遇到的这个问...
01月24日13 views评论代码
加密
完了,公司安卓项目代码被误删了......
写在前面这是一个朋友的经历记录了下来。朋友开发完了一个公司的app,过了一段时间,在清理电脑空间的时候把该app的项目目录给删了,突然公司针对该app提出了新的需求,这不完了?幸好有之前打包好的apk...
01月22日14 views评论代码
逆向
软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
开源安全基金会(OpenSSF,Open Source Security Foundation)在2023年12月启动了软件供应链安全规范 SBOMit,为软件物料清单 SBOM 添加了全过程校验的实...
01月21日6 views评论代码
软件供应链
94