2023极客大挑战-wpGood news / 恭喜齐鲁师范学院师傅们荣获极客大挑战第八名!经过激烈的角逐,我们终于迎来了最终的成绩。在这场充满智慧和挑战的比赛中,师傅们展现了顶尖的技能和无限的创意,...
【技术分享】Hook_IAT实现调包Win32API函数
说明 如何调包Win32API函数?其实就是HookPE文件自己的IAT表。 PE文件在加载到内存后,IAT中存储对应函数名(或函数序号)的地址,所以我们只需要把用作替换的函数地址,覆盖掉IAT中对应...
漏洞复现 ZZZCMS parserSearch 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
鼠标指针文件格式解析——Windows(一)
鼠标指针文件格式解析——Windows(一)ico文件格式分析目录○ 文件头struct ICONDIR icondir○ struct ICONDIRENTRY idEntries○ 图像数据头段s...
SolarView Compact 6.0 授权RCE
前言之前在 SolarView Compact 6.0 设备上挖了一些漏洞,不过都是PHP页面的,后来发现设备有一些Cgi文件,就看看也没有漏洞,结果真的发现一个,内容较为简单,此文仅作记录。漏洞点通...
从程序尸体发现黑客入侵痕迹
使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
万户OA smartUpload.jsp 任意文件上传漏洞
0x01 漏洞描述万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公...
VeinMind Tools v2.0 技术分享 |(三):报告器
👉:VeinMind Tools 正式发布 v2.0 版本 | 支持镜像/容器漏洞扫描等多种插件👉:VeinMind Tools v2.0 技术分享 |(二):容器逃逸风险检测👉:VeinMind T...
CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象
Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p...
TLS回调函数的学习
概述本篇文章主要学习有关TLS(Thread Local Storage,线程局部存储)回调函数(CallBack Function),这种回调函数由于其特殊的特性通常会被运用于反调试技术中。本篇文章...
如何实现 iOS 16 带来的 Depth Effect 图片效果
题图 0x01 前言 iOS 16 系统为我们带来了比较惊艳的桌面锁屏效果:Depth Effect。它可以使用一张普通图片当背景,同时可以在适当的地方遮拦住部分桌面组件,形成一种景深的效果(如下图)...
Fastjson反序列化审计及验证
java代码审计系统课程-1-java代码审计简介-铭智的在线视频教程-CSDN程序员研修院edu.csdn.net/course/detail/32634 Fastjson反序列化代码审计本项目引...