0x01 前言 反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。在编程中,通常将对象序列化为字节流或其他形式的数据,以便在网络传输、存储或...
12月21日67 views评论ctf
反序列化
CTF干货|babyserialize题目反序列化漏洞思路
12月21日67 views评论ctf
反序列化
12月21日67 views评论ctf
反序列化
ProcessHacker驱动漏洞分析
介绍 ProcessHacker的2.8.0.0版本的驱动程序kprocesshacker.sys存在漏洞,该驱动是数字签名的,利用驱动漏洞可以在R0下结束进程、暂停进程,且可结束自我防护不严格的杀毒...
12月15日143 views评论param
漏洞分析
【逆向分析】BUUCTF 逆向题目 reverse2
BUUCTF 逆向题目 reverse2题目地址:https://buuoj.cn/challenges#reverse2https://files.buuoj.cn/files/ef0881fc76...
11月30日21 views评论reverse
逆向分析
Funadmin审计0day
01 项目介绍 本篇文章为青山师傅代审实战案例分享 项目地址: https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...
11月27日110 views评论controller
插件
记一次Webshell检测引擎绕过测试
背景 前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做了一些总结,写下了这篇文章。 基本思...
11月08日安全文章19 views评论fun
substr
2023 N1CTF writeup by Arr3stY0u
HEADER团队简介: 山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队,队员均来自国内外各大高校与企事业单位,主要从事漏洞挖掘、...
10月26日277 views评论idx
writeup
加固壳分析2-某加固厂商加固流程分析
加固壳分析2-某加固厂商加固流程分析引言安卓应用加固壳作为一种保护技术,能够有效防止我们的应用程序被反编译和篡改。在这篇文章中,我们将探讨一个加固流程,以提供对加固壳实现的更深入理解。在本文中,我们将...
10月10日52 views评论fun
int64
常见代码审计思路总结
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU # 本文作者 掌控安全学院七期-1班-天象独行欢迎在社区 — 安全技术交流区投稿1前言 &n...
07月31日52 views评论sql注入
xss
G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing
今天是个好日子,我们要带领大家去参观鼎鼎大名的计算机杂志 – Communications of the ACM – 最新一期(2023年5月),并推介其中的一篇文章 – The Fun i...
05月15日47 views评论fuzzing
论文
CommonCollections1反序列化链分析
CommonCollections1简称CC1链,Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构...
05月11日30 views评论collection
transformer
记一次Webshell检测引擎绕过测试
背景 前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做了一些总结,写下了这篇文章。 基本思...
04月26日安全文章23 views评论fun
substr
NETGEAR Bug Bounty-一個發生在日本的溫馨小故事
respect hacking for fun !from Taiwan hacker Laysnetgear_bounty.pdf原文始发于微信公众号(格格巫和蓝精灵):NETGEAR B...
03月17日安全闲碎66 views评论fun
hacking
5