免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 某天学员想让我审计一套NET程序...
05月26日38 views评论方法
源码
某次前台注入审计记录NET语言
05月26日38 views评论方法
源码
05月26日38 views评论方法
源码
[Windows] Excel文件批量加密工具(开源附源码)
批量把文件夹目录下所有excel文件设置打开权限密码,效果图看下图分享的有已经打包好的exe程序可直接在Windows系统运行(附源码) 下载地址: 链接:https://pan.quark.cn/s...
05月11日18 views评论加密
源码
PHP代审之微信公众号小说系统
最近因为二期公开课原因开始复习PHP代码审计,搞了几套源码由简到难审审,水水文章 这套系统是做课件的时候搜到的漏洞案例,自己审审结果有新发现文章目录 项目介绍环境搭建代码审计 系统架构分析 ...
04月25日33 views评论源码
环境搭建
懒人一键搭建符号执行环境V5k3
0.背景 在写完上一篇文章后发现,其实V5k3的组合也可以使用。Verilator v5.x 系列版本完全支持本项目的编译与仿真。 不同于 v3 版本,Verilator v5 引入了更严格的访问控制...
04月20日19 views评论c
源码
利用解压缩报错中断绕过WAF分析
文章作者:先知社区(1315609050541697) 文章来源:https://xz.aliyun.com/news/16642 SU_photogallery php源码泄露漏洞饭 PHP5....
04月02日11 views评论web服务器
源码
【免杀实战】 dll上线的几种方式避免死锁问题的源码记录
防止dll上线时候导致死锁问题,给出四种解决办法:注入类、创建线程、解锁、导出函数。根据使用场景选择合适的方法将事半功倍!本文仅作源码记录,防止丢失,不做过多讲解!!!方式1 : 注入类(跨进程*避免...
02月18日安全文章31 views评论shellcode
源码
如何追踪钓鱼网站
临近新年,和以往一样早上到公司打开邮件来回翻翻,突然发现邮箱内有一封钓鱼邮件,想想闲来无事就对该邮件进行了分析,找找黑客还有没有其他钓鱼资产。 这是一封关于修改密码的邮件,正文中附有钓鱼网站链接mai...
11月27日57 views评论源码
邮件
易语言多功能远控程序(附源码)
0x01 工具介绍 本项目是一款由易语言制作的远程控制程序,功能齐全,并开源于2024年10月23日。 0x02 安装与使用 一、被控端slave.e:负责接收管理端的指令并执行相应的操作。二、管理端...
10月28日198 views评论微信
源码
渗透私活heapdump泄露到拿下核心数据库
1.前言 有段时间没发文章了,丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试(合法有授权!),用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到jav...
10月13日22 views评论passwd
源码
记一次实战中解密JVMTI加密过的jar包
原文首发在:先知社区 https://xz.aliyun.com/t/15423/3648 在审一套Java系统的时候,发现其核心代码都被加密了看不到,这篇文章来介绍总结一下解密jar包的思路。 分析...
09月16日62 views评论加密
系统
开源工具被用于诈骗,作者被跨省,无奈删除代码
开源下载器 Aria 开发者今日在 GitHub 上宣布,因 Aria 被诈骗分子引用了开源代码,因此删除项目全部源码。开发者表示,因为自己的开源项目被诈骗份子使用,导致自己被跨省(是指网民因为在网上...
08月22日84 views评论代码
源码
记一次代码审计打穿多所高校
在之前打省护的时候无意间获得某网站源码,国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计,也借此机会做个记录。 源码包大致分布是这样,由于没有使用Mvc开发思想也就省去了反编译d...
08月20日30 views记一次代码审计打穿多所高校已关闭评论id
sql注入