0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...
针对macOS盗版UltraEdit恶意软件的深度技术剖析
更多全球网络安全资讯尽在邑安全写在前面的话前段时间,MalwareHunterTeam的研究人员发现了一款包含恶意软件的盗版macOS应用程序,该程序文件名为“ultraedit.dmg”(9eb7b...
针对macOS盗版UltraEdit恶意软件的深度技术解析
写在前面的话前段时间,MalwareHunterTeam的研究人员发现了一款包含恶意软件的盗版macOS应用程序,该程序文件名为“ultraedit.dmg”(9eb7bda5ffbb1a7549b1...
某网络管理系统代码审计
H3c 网管系统代码审计系统里面除了.php文件,还有很多的.mds 文件,路由的处理逻辑大部分都在.mds文件中,但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候,不会对mds中...
某国产中间件文件上传漏洞分析
0x01 漏洞分析该系统是基于spring mvc,根据通报搜索路由为deployApp,找的相关controller最终找的路由为/xxxx/application/deployApp,且对应con...
某cmsv9.6.3之后台几处漏洞分析
后台GETSHELL首先全局搜一下调用include或者require的地方跟进到if (@file_put_contents($filepath,$str)) { ob_start(); inclu...
PHP流协议的底层实现分析
PHP内部实现了一些伪协议,为日常的开发提供了便利,但是也存在着一些安全隐患,本文从底层源码分析常用的伪协议有哪些安全隐患,以便在渗透测试或者日常开发中可以注意到这些隐患点。注: 由于大家的叫法比较多...
ctfshow Web入门[文件包含] Writeup
文件包含 主要考察各种伪协议, 尤其是 php://filter web78php 伪协议 http://86039d93-a3f5-4dad-9f2e-1ae926e13f29.challenge....
Mac最新版微信小程序抓包配置(3.8.5)
前言 PC端微信小程序的抓包一般是通过两种方式进行抓包: 1、配置全局代理,获取所有微信流量数据。 2、通过分析微信小程序的可执行文件路径,定向抓取该程序流量。 微信小程序的抓包一直是令...
PHP 菜刀中转脚本
有的服务器 管理员脑抽把 POST 方法禁止 而菜刀是利用 POST 来发送执行代码的 只要把 POST 转换成 GET 就可以正常链接了 <?php ini_set('max_exe...
discuz 后台 getshell
适用于 Discuz X3.3 及之前版本 站长 - Ucenter 设置 - Ucenter 应用 ID 填入代码 123');file_put_contents('a.php','<?php...
macOS Ventura 13 优化配置(基于 ARM 平台)
历史上国光就有记录 macOS 配置的习惯,之前也写过两篇文章,但是都有点过时了,macOS Ventura 13 变化挺大,正巧最近又入手了 MacBook Pro 14 寸 M1 Pro 的 AR...