函数 - 第 25 | CN-SEC 中文网

SecIN安全技术社区

记一次对VAuditDemo平台的代码审计（上）

0x0 前言搭建平台使用的架构是WAMP架构操作系统为windows7 Apache版本为2.4.39 MySQL版本为8.0.12 PHP版本为5.2.17 0x1 信息收集 1.1 探测可能存...

04月16日408 views已关闭评论

阅读全文

安全文章

TP5 RCE利用链改造

起因在对某网站渗透过程中，通过报错页面发现网站架构为ThinkPHP 5.0.23，存在method RCE漏洞。但是，使用常规payload提示__construct关键字被禁用，因此payload...

04月14日160 views评论

阅读全文

程序逆向

Windows原理深入学习系列-强制完整性检查

这是[信安成长计划]的第 24 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 总结0x04 参考文章最近因为一些事...

04月12日57 views评论

阅读全文

安全文章

JS逆向 -- 某乎x96参数与jsvmp初体验

原文作者：漁滒原文地址：https://www.52pojie.cn/thread-1619464-1-1.html 样品网址：aHR0cHM6Ly93d3cuemhpaHUuY29tLw== &nb...

04月11日9 views评论

阅读全文

安全工具

全新API路径爆破字典与github上已公布的API进行了合并

因为找了很久有些是比较古老的字典，一直没收获，直到自己去整了一个。该字典结合了多个项目的字典https://github.com/chrislockard/api_wordlisthttps://gi...

03月25日938 views评论

阅读全文

CTF专场

susctf2022 mujs利用

0x00 题目信息 mujs dd0a0972b4428771e6a3887da2210c7c9dd40f9c nc 124.71.182.21 9999 解题人数： 10 题目分值： 689 链接到...

03月23日76 views评论

阅读全文

安全文章

web攻防之详谈文件包含漏洞

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：3304阅读时长：10 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载文件包含...

03月22日123 views评论

阅读全文

安全文章

【技术分享】php内核分析-fpm和df的问题思考

这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了，所以自己就简单的记录一下自己的思考，如文中有错误希望...

03月16日50 views评论

阅读全文

代码审计

记一次对wuzhicms的审计

文章首发于奇安信社区：https://forum.butian.net/share/1126前言在网上漫游发现的一个cms cnvd也是有提交的也是初次审计这种官网：https://www.wuzhi...

03月11日144 views评论

阅读全文

安全漏洞

Linux内核权限提升漏洞“DirtyPipe”（CVE-2022-0847）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞详情近日，研究人员披露了一个Linux内核本地权限提升漏洞，发现在copy_p...

03月11日87 views评论

阅读全文

程序逆向

ring0下的Inline hook

首发于先知社区:https://xz.aliyun.com/t/10913前言Inline hook是直接在以前的函数替里面修改指令，用一个跳转或者其他指令来达到挂钩的目的。这是相对普通的hook来说...

03月02日82 views评论

阅读全文

移动安全

【创宇小课堂】安卓动态调试APP

1、启动android_server服务2、转发23946端口3、运行ida附加进程、Debugger——>attach——>remote armlinux/android设置连接地址设置...

02月28日118 views评论

阅读全文

在线咨询

微信