__ - 第 6 | CN-SEC 中文网

安全文章

好文分享系列 || Thinkphp v6.0.13反序列化(CVE-2022-38352)分析

嗨，大家好，欢迎来到【好文分享系列】，不定期转载分享干货好文，让大家一起学习进步，一起卷起来。文章转载自先知社区，原文链接如下：https://xz.aliyun.com/t/12169（如有侵权，可...

03月06日129 views评论

阅读全文

程序逆向

windows下的反调试

明明VirtualProtect，也hook成功了，但用另一个程序调用此函数时，发现它处于原始状态(未hook)，实在是摸不着头脑，找不到原因，一...

02月25日80 views评论

阅读全文

安全闲碎

Cortex-M/R 内核启动过程 / 程序启动流程（基于IAR）

链接：https://itexp.blog.csdn.net/article/details/100048461无论是 ARMCC 还是 IAR 都需要遵循内核的规定。区别主要在于初始化的个函数接口不...

02月24日45 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2023.2.21 2022级Ic4_F1ame Mako模板引擎以及沙箱绕过

Mako模板引擎以及沙箱绕过文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Mako模板基础：基础语法过滤器：Mako模板漏洞：常规byp...

02月22日21 views评论

阅读全文

移动安全

Android 10属性系统原理，检测与定制源码反检测

本文为看雪论坛精华文章看雪论坛作者ID：飞翔的猫咪Android属性是Android系统中重要的设备与运行时信息的来源，也是改机和设备指纹收集绕不开的一个方向，本文就针对我对属性系统的理解，对属性改机...

02月21日105 views评论

阅读全文

安全闲碎

皮蛋厂的学习日记 | 2023.2.19 2022级F4atherw1t 栈溢出进阶

栈溢出进阶文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~ret2csu原理例题覆写got表与数组越界覆写got表原理数组越界原理栈迁移栈迁...

02月20日24 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2023.2.17 SSTI漏洞 2022级Ic4_F1ame

SSTI漏洞(服务器端模板注入)文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Flask基础：Flask的安装：Flask的测试：代码解...

02月17日17 views评论

阅读全文

CTF专场

2022年羊城杯网络安全大赛Writeup

Web1.rce_me题目直接给出了源代码<?php(empty($_GET["file"])) ? highlight_file(__FILE__) : ...

02月16日95 views评论

阅读全文

代码审计

Laravel_5.4.0_8.6.9_反序列化链_RCE1

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

02月16日59 views评论

阅读全文

CTF专场

buuctf Basic

buuctf Basic1.Linux Labs根据提示我们可以知道需要远程连接linux服务器，这里使用xshell进行如下配置输入ssh的用户名root，密码123456连接成功构造命令ls .....

02月16日73 views评论

阅读全文

安全工具

近期在github收藏的一些自动化工具分享

01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉花糖娱乐圈圈圈”02github项目YQscan 语雀敏感信息搜索__ _____...

02月08日139 views评论

阅读全文

代码审计

代码审计集合-2

phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF，刚好看到了一个大佬的有关phar伪协议的文章，一开始对phar本来就是一知半解，然后看完大佬的文章后，我发现unlink...

02月04日63 views评论

阅读全文

在线咨询

微信