代码审计

细说从0开始挖掘cms-

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇...
admin 03月08日16 views评论params 挖掘cms
阅读全文
企业安全

企业蜜罐建设实践

背景介绍 今年10月份接到领导临时安排的一个任务,要求部署一套可以置于互联网上的蜜罐环境,并且要求实现对本公司最新协同办公系统在野利用0day的捕获,同时也需要实现对在野利用Nday的态势感知和各类可...
admin 11月23日73 views评论攻击者 系统
阅读全文

AFL源码分析(一)

a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他和/as拼接,并判断次路径下的as文件是否存在。如果存在,...
admin 11月19日程序逆向47 views评论name path
阅读全文
程序逆向

AFL源码浅析

前言AFL是一款著名的模糊测试的工具,最近在阅读AFL源码,记录一下,方便以后查阅。环境• 项目:AFL• 编译项目:将编译的优化选项关闭,即改写成-O01afl-gcc.c使用g...
admin 10月26日28 views评论afl params
阅读全文