dependencies | CN-SEC 中文网

程序逆向

unidbg改造，提供api接口

介绍以前有过大佬二开过unidbg，添加了 unidbg 的API接口，但是用法会稍微有所改变，个人用的不是很舒服。于是，我想着能不能在unidbg原项目的基础上增加一个web服务，比如springb...

03月21日6 views评论

阅读全文

取证分析

第一届数证杯个人赛-服务器取证

本次比赛服务器部分难度适中，着重考察Spring Boot框架、Docker容器、Jar包逆向、MySql数据库等内容。特别是ENC加密，需要一定的即时检索学习能力。本文主要是针对比赛题目进行...

12月10日27 views评论

阅读全文

CTF专场

第一届数证杯个人赛-服务器取证

12月06日18 views评论

阅读全文

安全漏洞

Apache RocketMQ 命令注入

漏洞简介RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者可...

10月09日30 views评论

阅读全文

安全工具

Java rmi扫描工具-RMG

01—rmg 打靶机的时候遇见的java扫描工具-rmg，链接如下 https://github.com/qtc-de/remote-method-gues...

09月25日61 views评论

阅读全文

RealWorld ctf 2019 accessible writeup | Hpasserby

AccessInfoFactory::ComputeDataFieldAccessInfo函数中，有两处unrecorded_dependencies.push_back被删除掉，同时让constne...

01月05日安全博客13 views已关闭评论

阅读全文

SQLMap Tamper 编写

sqlmap 是一个开源的渗透测试工具, 可以用来自动化的检测, 利用 SQL 注入漏洞, 获取数据库服务器的权限. 在 sqlmap 的 tamper 中, 需要实现的地方有 3 处. __prio...

12月15日安全博客23 views评论

阅读全文

安全工具

Hadoken：一款多功能 Active Directory 渗透测试工具，旨在识别漏洞并简化安全评估。

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月25日17 views评论

阅读全文

移动安全

Android逆向技术56——Flutter with Rust会发生什么（By LittleQ）

Android逆向技术56——Flutter with Rust会发生什么（By LittleQ）最近发现Flutter和Rust的讨论也都变得多了起来，然后就像了下，他们两个能否结合一下呢，于是便有...

10月23日75 views评论

阅读全文

安全文章

HTB-Machines-Precious

1. 信息收集1.1. 端口嗅探使用nmap对靶机机型端口探测，发现对外开放22，80端口。┌──(kali㉿kali)-[~/Desktop/Precious]└─$ sudo nmap -sT -...

05月29日33 views评论

阅读全文

供应链安全

供应链SCA之Maven间接依赖

0x00 Referer 安全同学谈谈Maven依赖仲裁0x01 Maven是什么？依赖管理工具0x01 通过什么手段管理依赖的？通过一组GAV明确表示一个依赖，比如：<groupId>...

04月13日57 views评论

阅读全文

安全文章

【技术分享】Struts2 漏洞分析系列 - 初识 Struts2

00概述Struts2是以MVC架构为基础的WEB框架，通过WEB Filter的方式内嵌在WEB服务器中进行使用。 01搭建1.搭建一个WEB项目2.通过Maven引入Stru...

01月09日11 views评论

阅读全文