php反序列化代码审计学习
最近开始研究反序列化,还是因为要打ctf,不得不学.哈哈也是入门篇,希望对各位表哥有帮助。
- 1
- 1
- soufaker
- 发布于 2021-10-06 20:27:36
- 阅读 ( 6512 )
soufaker
侠盗猎车 -- 玩转固定码 (上)
侠盗猎车 -- 玩转固定码 (上) 0x00 前言 大家好, 我是星舆车联网实验室Kevin2600。 星舆取 “星辰大海, 舆载万物”之意, 是支专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。
- 0
- 1
- Kevin2600
- 发布于 2021-09-29 17:50:41
- 阅读 ( 8946 )
Kevin2600
移动安全之Android逆向系列:ARM汇编&IDA动态分析源码
本篇文章是Android逆向系列的第九篇,承接上一篇的IDA动态调试前的准备工作,上一篇介绍了调试前的启动步骤,具体的调试分析内容将在本文及之后的文章中展开。先是介绍ARM汇编指令,主要目标就是能看懂简单常见的汇编指令,其次结合IDA动态调试分析so文件,逐行详解,加深对ARM汇编指令的印象,为后期更大难度的源码调试分析打好基础。
- 2
- 1
- xigua
- 发布于 2021-10-04 18:19:22
- 阅读 ( 8122 )
xigua
移动安全之Android逆向系列:JNI动态注册
本篇文章是Android逆向系列的第七篇,内容主要为JNI动态注册,基于上一篇的JNI静态注册,本文将深入了解学习JNI接口函数的用法,以计算器为例子,先在Eclipse中添加相应的组件及编辑对应的运算方法,接着借助JNI接口编写动态注册函数(使用到RegisterNatives方法),最后编写剩余的配置文件生成so文件并测试~
- 0
- 1
- xigua
- 发布于 2021-09-29 14:01:58
- 阅读 ( 6745 )
移动安全之Android逆向系列:NDK开发&JNI接口
本篇文章是Android逆向系列的第五篇,开始介绍学习NDK的开发及JNI接口。本文先介绍使用NDK套件编译出一个基于arm平台的程序,并在手机上测试运行,接着介绍引入JNI,先简单入门熟悉下JNI头文件中的内容,包括定义的一些基本类型和本地接口结构体
- 0
- 1
- xigua
- 发布于 2021-09-23 18:06:09
- 阅读 ( 6458 )
ForgeRock AM远程代码执行漏洞(CVE-2021-35464)复现和分析
# 0x00漏洞描述 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。 [
w1nk1
trapfuzzer 源码分析
# 概述 我们知道目前用到比较多的Fuzz工具为AFL以及其衍生产品,比如`winafl`等。这类工具一般针对小程序,如果需要测试一些大型软件则需要做额外的适配工作,往往需要分析目标处理数据的函...
- 0
- 1
- hac425
- 发布于 2021-09-16 11:49:58
- 阅读 ( 7995 )
CVE-2020-36239 - Jira 多款产品RCE漏洞分析
2021 年 7 月 9 日上午 5:44 Jira 官方发布公告 《Jira 数据中心和 Jira 服务管理数据中心 - Ehcache RMI 缺少身份验证 - CVE-2020-36239(https://jira.atlassian.com/browse/JSDSERVER-8454)》, 该漏洞影响多个产品的多个版本,官方已给出修复方法。详细请关注 Jira 官网,将软件更新至安全版本: https://jira.atlassian.com/
- 1
- 1
- JOHNSON
- 发布于 2021-09-06 17:55:52
- 阅读 ( 8536 )
JOHNSON
在Windows&Linux中隐藏进程名称和参数达到隐藏的目的
# 前言 当我们运行恶意命令后,应急人员可以通过ps排查出具体命令参数,那如果我们可以更改进程名称又或者是进程参数,就可以尽可能慢的被应急人员发现我们的可疑命令,提高进程存活时间。...
- 0
- 1
- Jumbo
- 发布于 2021-09-16 11:54:10
- 阅读 ( 8852 )
certutil详解
之前对certutil和wmic进行了探究,最近又用到了certutil,遂对certutil命令进行更深入的探究。
- 6
- 1
- szbuffer
- 发布于 2021-09-06 14:56:14
- 阅读 ( 13027 )
szbuffer
Struts2历史高危漏洞分析系列:(二)
尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。
- 1
- 1
- m01e
- 发布于 2021-08-31 17:18:59
- 阅读 ( 6453 )
Struts2历史高危漏洞分析系列:(一)
尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。
- 1
- 1
- m01e
- 发布于 2021-08-31 17:18:30
- 阅读 ( 6546 )
psexec原理分析
## 前言 参加某行动时通过psexec横向过几台主机,正好之前在网上看到很多大佬分析过这款工具,今天也自己动手重新分析一次 ## Psexec Psexec被编写的初衷是为了方便服务器管理员管理大量的机...
- 1
- 1
- ccYo1
- 发布于 2021-08-31 18:55:12
- 阅读 ( 6866 )
ccYo1
抓取Chrome所有版本密码
工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式 在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...
- 2
- 1
- ccYo1
- 发布于 2021-08-31 18:55:05
- 阅读 ( 13170 )
一次简单的从web到域控
### 前言 菜鸡一次从web到域控的测试 ## 渗透开始 先在fofa上面寻找目标 语句:body="10.4.5 404 Not Found" && country="CN" && region="TW&quo...
- 1
- 1
- 永安寺
- 发布于 2021-08-31 18:42:28
- 阅读 ( 7515 )
如何打造好用的ModSecurity系列 Part 3
本文作为第三部分主要介绍具体规则的参数设置,然后把大部分重要的规则逐条进行解析,分析其防御原理及效果,最后介绍作者发现的一个绕过方式,并给安全人员提供绕过思路。
- 0
- 1
- donky16
- 发布于 2021-08-31 18:19:59
- 阅读 ( 7177 )
donky16
Arthur