函数 - 第 2 | CN-SEC 中文网

安全文章

渗透测试实战 | 代码审计攻破目标站点

一、事件起因在一个风和日丽的夜晚，我收到一位朋友的请求，希望我协助检查一个特定的站点。为了表达谢意，他还特意为我准备了第二天晚上的早饭。抱着对美食的期待，我开始着手调查这个站点的问题。二、渗透过程...

08月27日16 views评论

阅读全文

代码审计

快排CMS1.2文件上传漏洞

靶场安装地址：/index.php/install 漏洞成因：对文件后缀逻辑判断不当，当上传文件后缀为php时，该in_array($extension, ['gif', 'jpg', 'jpeg'...

08月16日26 views评论

阅读全文

安全文章

记一次前端断点调试到管理员登陆

本文又名“小保与SQL注入的一千次相遇”，第四个案例（详情请看文末合集：One Night in SQL Injection）。感觉这篇有点低技术力，但是投稿到奇安信攻防社区的时候还是过了，真心感谢...

08月12日16 views评论

阅读全文

安全文章

Webpack加密算法逆向

前言关于HVV的时间，最近网上众说纷纭，有说从6月初开始，现在7月初了；也有说从6月中旬开始的，现在7月初了；也说6月底或者7月1号开始的，现在马上都7月7号；唉！各位大佬们，别猜了，"现在好不容易...

08月02日15 views评论

阅读全文

逃避 Linux 恶意软件静态分析的新方法

本文章介绍了如何使用dl_iterate_phdr回调来混淆 Linux 符号。它代表了的原创安全研究。介绍 API 哈希长期以来一直用于整个 Windows 恶意软件开发。此技术有许多公开的概念...

07月30日程序逆向21 views评论

阅读全文

程序逆向

[Shellcode x64] 使用 Assembly 查找并执行 WinAPI 函数

你将学到什么： WinAPI函数手册位置及汇编代码 PEB 结构和 PEB_LDR_DATA PE文件结构相对虚拟地址计算导出地址表 (EAT) Windows x64 调用约定实践...

07月29日37 views评论

阅读全文

安全文章

关于某软RCE(无POC)

关于帆软的几个点出于特殊时间段缘故相关漏洞文章不进行POC外放。参数名无关紧要可以看到从始至终没有任何获取指定参数的地方，直接带入的query部分(即?后面的，故我们的payload实际上只需要堆...

07月24日45 views评论

阅读全文

安全闲碎

inlinehook心得分享

inlinehook的核心就是：跳转、跳板。 1、什么是hook？ hook的中文含义是钩子，介绍hook含义之前，先放一个“现实世界里的hook”： 2021年9月，曾报道“水门事件”的华盛顿...

07月24日9 views评论

阅读全文

程序逆向

IDA 技巧(31) Hiding and Collapsing

您可能遇到过 “View”>“Hide”、“Unhide”菜单项，但可能从未使用过它们。这些命令允许您隐藏、折叠和取消隐藏/展开 IDA 输出的部分内容。它们可用于以下情况：隐藏指令或数据项...

07月23日34 views评论

阅读全文

安全漏洞

蓝凌OA系统前台存在远程代码执行漏洞

01 漏洞描述该系统是一款针对中小企业的移动化智能办公产品，融合了钉钉数字化能力与蓝凌多年OA产品与服务经验，能全面满足企业日常办公在线、企业文化在线、客户管理在线、人事服务在线、行政务服务...

07月23日103 views评论

阅读全文

移动安全

Frida Hook(八) - Android APP强制升级Bypass

简介本文介绍比较常见的APP强制升级的一种Hook 绕过手段，在日常使用中往往会碰到App迭代升级，大多数情况下升级都会给出可选项，但有的时候会发现必须强制升级完后才可以使用App，不然就无法正常使用...

07月20日108 views评论

阅读全文

安全漏洞

Windows核弹级漏洞，Win7-Win11全部沦陷

近日，Windows又又又爆漏洞了！一般的漏洞，咱这个公众号也不会拎出来说，拎出来说的想必都不简单！这一次的漏洞编号是CVE-2024-30078，一个Windows WIFI驱动程序的漏洞。根...

07月15日35 views评论

阅读全文

渗透测试实战 | 代码审计攻破目标站点

快排CMS1.2文件上传漏洞

记一次前端断点调试到管理员登陆

Webpack加密算法逆向

逃避 Linux 恶意软件静态分析的新方法

[Shellcode x64] 使用 Assembly 查找并执行 WinAPI 函数

关于某软RCE(无POC)

inlinehook心得分享

IDA 技巧(31) Hiding and Collapsing

蓝凌OA系统前台存在远程代码执行漏洞

Frida Hook(八) - Android APP强制升级Bypass

Windows核弹级漏洞，Win7-Win11全部沦陷

在线咨询

微信