code - 第 8 | CN-SEC 中文网

wechall php0816

Ox01 php0816 little hann大牛带我飞和little hann大牛一起做的一道题记录一下是个php代码审计的题目的链接 http://www.wechall.net/ch...

05月17日安全博客136 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

05月17日27 views评论

阅读全文

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

05月17日程序逆向50 views评论

阅读全文

验证码常见安全问题

（1）. 验证码在页面或者cookies中输出。这个时候只需要提取一下就能直接使用了。经过加密的也不行，也可以直接去替换密文。（2）. 验证码验证完成后没有销毁，导致验证码重复使用。验证码的值是在...

05月17日安全博客40 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-01-06

去年2月，学术会议还在享受最后的黄金时代——线下举办的会议正在疯狂传播病毒，而在San Diego举行的CGO 2020会议上，来自德国的研究人员介绍了一项代码开发中的辅助技术——CogniCrypt...

05月16日44 views评论

阅读全文

代码审计

基于.NET动态编译技术实现任意代码执行

超实用的优质公众号推荐欢迎扫码关注"哆啦安全"视频号，移动安全、隐私合规、数据安全、Web安全、Android系统定制等系列课程陆续会上线，目前正在准备课程中，还未关注的抓紧时间！一、前言当下主流的W...

05月15日25 views评论

阅读全文

应急响应

记一次实战溯源

请点击上面　　一键关注！来自公众号：先知社区在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...

05月12日89 views评论

阅读全文

安全文章

【渗透技术】记一次有趣的溯源过程

网安教育培养网络安全人才技术交流、学习咨询在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据...

05月09日53 views评论

阅读全文

Cypherpunks Write Code 3

展开原文始发于微信公众号（）：Cypherpunks Write Code 3

05月06日安全文章29 views评论

阅读全文

安全文章

Covid19 旅行通行证管理系统存在登陆前SQL注入

点击蓝字·关注我们全文 561 字，预计阅读时间 1 分钟前言Covid19 旅行通行证管理系统是一个使用PHP和MySQL 数据库开发的基于 Web 的应用程序项目。此项目为用户...

05月05日81 views评论

阅读全文

代码审计

java安全 commons-beanutils构造链分析

java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...

05月05日24 views评论

阅读全文

安全新闻

工业军刀出鞘警惕软战争外挂

背景2022年4月13日，美国CISA、DOE、NSA和FBI多个机构发布了一份联合安全公告，披露了一个专门针对工业控制系统的攻击工具。Mandiant公司将其命名为“INCONTROLLER”，Dr...

05月05日79 views评论

阅读全文

在线咨询

微信