ThinkPHP6.0反序列化链审计与分析

## 前言 科二挂了之后颓废了很久，今天来审计分析复现一下ThinkPHP6.0的几条链子，现在比赛中还是经常出TP框架的题目的，有的时候甚至要自己审链子，非常考验代码审计功底。 开这一块就是...

• 2
• 1
• sp4c1ous
• 发布于 2022-02-07 09:41:45
• 阅读 ( 7285 )

CobaltStrike逆向学习系列(5)：Bypass BeaconEye

只有对工具足够的了解，才能够更好的进行修改

• 0
• 0
• 信安成长计划
• 发布于 2022-02-07 09:41:30
• 阅读 ( 6421 )

CobaltStrike逆向学习系列(4)：Beacon 上线协议分析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 0
• 信安成长计划
• 发布于 2022-01-30 09:27:46
• 阅读 ( 6529 )

webshell免杀入门

分享新手如何上手webshell免杀的思路

• 8
• 8
• dota_st
• 发布于 2022-01-30 09:27:33
• 阅读 ( 8447 )

CobaltStrike逆向学习系列(3)：Beacon C2Profile 解析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 0
• 信安成长计划
• 发布于 2022-01-29 09:30:49
• 阅读 ( 6483 )

花椒CMS渗透测试后的漏洞总结

该视频CMS存在多处漏洞，甚至后台提权。但是我只在黑盒测试中发现了存储xss漏洞，其他漏洞都是审计出来的。

• 5
• 5
• 考不过刘乐琪不改名
• 发布于 2022-01-29 09:24:54
• 阅读 ( 9896 )

CobaltStrike逆向学习系列(2)：Stageless Beacon 生成流程分析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 1
• 信安成长计划
• 发布于 2022-01-28 09:45:15
• 阅读 ( 6596 )

Andorid安全测试思路及环境搭建

针对Android安全测试过程中需要到的一些工具环境的安装和测试思路。

• 14
• 1
• 阿蓝
• 发布于 2022-01-28 09:45:06
• 阅读 ( 7789 )

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

本文首先从Rootkit的**生存期**、**可达成的效果**，以及**运用这项技术展开攻击的可行性**和**Windows Rootkit现状分析**四个角度展开讨论，并结合历史攻击事件，分析掌握这项技术的APT组织所**关注的目标群体**和**可能造成的影响**，最后总结**Rootkit在不同层次攻击活动中所处的地位**。

• 2
• 1
• 深信服千里目安全实验室
• 发布于 2022-01-27 14:19:29
• 阅读 ( 6438 )

VMPWN初探-不愿再探

# 前言 VMPWN，从未设计过。通过学习总结出一个约等式：VMPWN约等于逆向。 感觉VMPWN逆向很麻烦，漏洞大多都是一些越界写等。 # 个人对VMPWN的理解 vm程序在程序中模拟出类似于机器...

• 0
• 0
• 大能猫
• 发布于 2022-01-26 10:04:04
• 阅读 ( 6643 )

一次信息泄露到越权支付的实战

一次运气很好的越权漏洞实战挖掘

• 5
• 5
• whyubullyme
• 发布于 2022-01-26 10:03:51
• 阅读 ( 10582 )

wuzhicms的在初次尝试审计

## 前言 在网上漫游发现的一个cms cnvd也是有提交的 也是初次审计这种 官网：https://www.wuzhicms.com/ 现在也已经好像没更新了 也是先看了一会代码 才知道这是MVC的 之前由于也没有...

• 2
• 1
• 永安寺
• 发布于 2022-01-25 09:52:58
• 阅读 ( 7004 )

CobaltStrike逆向学习系列(1)：CS 登陆通信流程分析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 0
• 信安成长计划
• 发布于 2022-01-25 09:52:37
• 阅读 ( 7056 )

Thinkphp5-rce-过宝塔小思路

在一个项目上发现了一个tp5的rce漏洞，但是有宝塔拦截了

• 9
• 4
• XG小刚
• 发布于 2022-01-24 11:12:28
• 阅读 ( 10105 )

浅析JAVA代码审计中的“幽灵代码”

从漏洞挖掘的角度看JAVA的切面、拦截器和过滤器。

• 7
• 4
• Alivin
• 发布于 2022-01-24 10:00:23
• 阅读 ( 8905 )

对一例包含特殊字符的远控木马进行逆向分析

这个样本为一个远控木马，其中有一些比较有意思的地方，比如在解密时使用“Mother360”作为密钥，创建事件时，以“Cao360”作为事件名。

• 3
• 3
• xia0
• 发布于 2022-01-21 11:03:01
• 阅读 ( 8030 )

SysJoker：以npm软件供应链为攻击入口的跨平台恶意后门分析

奇安信技术研究院星图实验室利用自研的天问软件供应链安全分析平台，发现了用于传播SysJoker恶意软件的两个npm包 mos-sass-loader 和 css-resources-loader

• 0
• 0
• 奇安信安全研究院
• 发布于 2022-01-21 10:38:00
• 阅读 ( 6113 )

三款主流编辑器漏洞整理分析

三款主流编辑器FCKeditor、Kindeditor和ueditor漏洞整理分析

• 4
• 3
• 吃肉不长胖
• 发布于 2022-01-20 11:41:18
• 阅读 ( 16143 )

某国外cms代码审计

最近发现无聊的时候发现这个cms有个上传洞，于是心血来潮的审计了一下，整体技术含量不是特别大，代码审计初学者也可以学习一下

• 1
• 3
• ZAC安全
• 发布于 2022-01-20 11:40:43
• 阅读 ( 8328 )

骑士CMS模版注入+文件包含getshell漏洞复现

#一、骑士CMS简介 骑士人才系统,是一项基于 PHP+MYSQL 为核心开发的一套 免费+开源 专业人才招聘系统，使用了ThinkPHP框架（3.2.3）；由太原迅易科技有限公司于2009年正式推出。为个人求职和企...

• 1
• 0
• 天禧信安
• 发布于 2022-01-20 11:40:21
• 阅读 ( 7715 )