struct - 第 20 | CN-SEC 中文网

安全新闻

图神经网络和代码大模型加持 | 提升二进制比对分享

一、背景1.1验证补丁的困惑众所周知，寻找并定位二进制代码之间存在（源）代码复用、存在的差异，其准确率及召回率是2个关键指标。另外，无恒实验室意识到，面对IoT设备ROM中数以千计的应用和动态链接库的...

12月20日58 views评论

阅读全文

CTF专场

2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup

WEBeaaeval访问连接，源代码提示目录泄露 www.zip得到源码<?phpclass Flag{ public $a;&...

12月20日103 views评论

阅读全文

CTF专场

2023首届“楚慧杯”初赛WriteUp

webeaaevalwww.zip 获取了源码，使用以下exp来生成payload即可读取flag<?phpclass Flag{ pub...

12月18日192 views评论

阅读全文

CTF专场

ctfshow Web入门[反序列化] Writeup

PHP 和 Python 的反序列化 Yii, Laravel, ThinkPHP 框架的题还没来得及做… 后面补上 web254 ??? http://95d10ced-6ff7-47...

12月15日32 views评论

阅读全文

安全文章

大华 DSS Struct2-045

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月15日161 views评论

阅读全文

PHP 对象注入

序列化 (serialize) 指将 PHP 变量/数组/函数/类转换为可保存或传输的过程, 再通过反序列化 (unserialize) 转换为原来的数据使用. 关于反序列化有 3 个魔术方法. ...

12月15日安全博客10 views评论

阅读全文

安全博客

浅析PHP反序列化漏洞

0x01 前言很久没有些文章了，今天复习了反序列化漏洞的知识，顺便写了一篇文章。 0x02 PHP序列化和反序列化基础我们想要将数组值存储到数据库时，就可以对数组进行序列化操作，然后将序列化后的值...

12月14日20 views评论

阅读全文

WINAXE FTP客户端漏洞分析（二）

这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候，我会非常依赖IDA的反编译，但如果漏洞触发的逻辑比较复杂，那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind...

12月13日安全文章206 views评论

阅读全文

安全文章

记一次ThinkPHP站点利用Session包含Getshell

前言：碰到一个thinkphp的站点，发现其存在RCE漏洞，但是因为disable_functions禁...

12月13日172 views评论

阅读全文

安全文章

CVE-2020-9496漏洞分析

CVE-2020-9496最近披露了Apache OFBiz 未授权远程代码执行漏洞，是对CVE-2020-9496的绕过，所以先来看看这个漏洞复现环境：17.12.03影响范围：Apache Ofb...

12月11日41 views评论

阅读全文

安全文章

某个系统艰难的反序列化

1. 自定义反序列化在它的某个页面中，发现了自定义反序列化，这个页面好就好在它会返回报错堆栈的序列化数据，方便debug。URLDNS探测结果如下。cc31or32...

11月30日32 views评论

阅读全文

程序逆向

免杀专题笔记(4)

后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变，第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数，它的本质...

11月28日380 views评论

阅读全文

图神经网络和代码大模型加持 | 提升二进制比对分享

2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup

2023首届“楚慧杯”初赛WriteUp

ctfshow Web入门[反序列化] Writeup

大华 DSS Struct2-045

PHP 对象注入

浅析PHP反序列化漏洞

WINAXE FTP客户端漏洞分析（二）

记一次ThinkPHP站点利用Session包含Getshell

CVE-2020-9496漏洞分析

某个系统艰难的反序列化

免杀专题笔记(4)

在线咨询

微信