image - 第 6 | CN-SEC 中文网

安全文章

漏洞复现-Struts2-007 远程命令执行漏洞

0x01 漏洞描述 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为AS...

04月22日140 views评论

阅读全文

安全文章

渗透测试靶机练习No.79 Klim

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Klim网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V98x...

04月20日119 views评论

阅读全文

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日50 views评论

阅读全文

SecIN安全技术社区

PE文件结构解析4

导读本文主要介绍了导入表相关内容，涉及到C语言中结构体指针和pe文件结构相关知识。导入表简介导入表用于记录当前exe或dll需要用到哪些dll和哪些函数，举个例子，去饭店吃饭，通常会有一份菜单，...

04月16日102 views已关闭评论

阅读全文

SecIN安全技术社区

PE文件结构解析3

0x0导读今天的内容是pe文件结构的导出表，和如何使用代码打印出导出表。 0x1环境编译器:VirsualStudio2022 16进制查看工具:winhex 0x2导出表 0x1导出表是啥导出...

04月16日67 views已关闭评论

阅读全文

程序逆向

技术干货 | 恶意代码分析之反射型DLL注入

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术01技术概要这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL...

04月09日53 views评论

阅读全文

安全文章

从0到1完全掌握目录遍历漏洞

什么是目录遍历漏洞目录遍历漏洞是由于网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露。比如数据库备份文件、配置文件等，攻击者利用该信息可以为进一步入侵网站做准备。简单来...

04月09日164 views评论

阅读全文

程序逆向

【技术分享】结合实例浅析壳编写的流程与难点

前言前段时间自己学习了一下壳的编写，发现网上相关资料不是非常全，而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理，并附上相应代码解析。一、壳的简介1....

04月07日43 views评论

阅读全文

安全文章

MySQL蜜罐获取攻击者微信号、手机号、IP、用户名

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月01日345 views评论

阅读全文

安全文章

一个任意文件上传漏洞的复现、分析、利用与防御建议

前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章，我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一...

04月01日371 views评论

阅读全文

程序逆向

免杀基础之一文学废PE文件格式

点击上方“蓝字”，关注更多精彩前言PE文件的全称是Portable Executable ，意为可移植的可执行文件，常见的有EXE，DLL，SYS，COM，OCX，PE文件是微软Windows操作系统...

04月01日65 views评论

阅读全文

安全开发

SpringBoot入门笔记第二篇 | Spring Boot核心配置于注解

全局配置文件application.properties 每次新建项目时，都会生成一个全局配置文件（application.properties），它会被首次加载。通过全局配置文件我们可以修改默认端口...

03月17日60 views评论

阅读全文

在线咨询

微信