fun - 第 4 | CN-SEC 中文网

记一次Webshell检测引擎绕过测试

背景前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛，正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛，因此我对成功绕过的样本做了一些总结，写下了这篇文章。基本思...

04月26日安全文章24 views评论

阅读全文

NETGEAR Bug Bounty-一個發生在日本的溫馨小故事

respect hacking for fun ！from Taiwan hacker Laysnetgear_bounty.pdf原文始发于微信公众号（格格巫和蓝精灵）：NETGEAR B...

03月17日安全闲碎71 views评论

阅读全文

安全文章

php一句话免杀简单学习（附赠自用免杀一句话）

今天我们简单学习一下php的一句话木马的各种方式，通过学习这些我们可以编写出自己的免杀一句话木马。文章最后附赠免杀一句话。这里较为基础，适合新手入门学习。基本的一句话<?phpeval($_PO...

03月09日387 views评论

阅读全文

移动安全

AndroidMonitor抓包原理及使用方法

1Android抓包现状目前常见的抓包工具有Charles、Fiddler、Wireshark等，这些或多或少都需要一些配置，略显麻烦，只适合开发及测试人员玩，如果产品也想看数据怎么办呢，别急，本文的...

03月06日34 views评论

阅读全文

记一次Webshell检测引擎绕过测试

01月17日安全文章41 views评论

阅读全文

CTF专场

BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)

[极客大挑战 2019]Havefun (一起来撸猫)前言一道简单基础的WEB题让我看到了生活的希望以及对未来充满了向往猛虎下山打开题目链接我们可以看到只是一个静态页面就连可以点的东西都没有还有就是猫...

07月23日106 views评论

阅读全文

CTF专场

DEF CON CTF Qualifier 2022 not-so-advanced writeup

not-so-advanced writeup最终解答队伍数60 / 总得分队伍数470这道题目放出的时候，看见后缀为gba文件。先使用file 命令查看之前没有接触过对应文件格式...

06月21日89 views评论

阅读全文

安全开发

Kotlin 函数与函数式编程浅析

来源：https://pqpo.me/2017/05/25/kotlin-function/作者：Pqpo's Notes自从Google爸爸宣布Kotlin为自己的干儿子之后，Kotlin被各大社区...

05月16日44 views评论

阅读全文

安全开发

详解typedef void (*IapFun)(void);

来源：知乎在开发stm32单片机IAP功能时,注意到单片机在接受到新固件后,跳转运行新固件的代码如下:typedef void (*IapFun)(void);jump2app = (iapfun) ...

05月15日80 views评论

阅读全文

安全文章

【技术分享】使用unicorn engin还原Armariris字符串混淆

编译Armaririsgit clone [email protected]:gossip-sjtu/Armariris.git编译cd Armarirismkdir buildcd buildcmake ...

05月09日48 views评论

阅读全文

程序逆向

fodcha 僵尸网络病毒分析

概述最近 fodcha 僵尸网络泛滥。fodcha 是最近新发现的快速传播型 DDos 僵尸网络，由于使用 chacha 算法加密网络流量，360 将其命名为 Fodcha[2]。该恶意软件支持多种架...

05月08日179 views评论

阅读全文

代码审计

java代码审计之CC1链（一）

前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强大的数据结构类型和实现了各种集合工具类。作为A...

04月23日100 views评论

阅读全文

在线咨询

微信