信息安全梦开始的地方,一个小菜鸡#

[代码审计]DedeCMS V5.7 SP2鸡肋任意图片删除漏洞分析

>**这个洞很早之前已经发现了,但是感觉没有什么用处也就没有发。 最近忙的感觉也没文章什么好更新的,所以就打算将该洞写出来。 这篇文章的主要还是分享一个思路,大牛可以不用看鸟,因为这个思路可以说也是没什么特别之处,刚接触的兄台可以...

DedeCMS V5.7漏洞

Weblogic(CVE-2017-10271)漏洞复现 附POC

### 最近的CVE-2017-10271也是引起了一个小风波,所以趁着网速好的时候下载了一个Weblogic搭建起来打算进行一次复现。 >漏洞环境: Windows 2008 R2 >jdk版本:java 1.6.0_29(...

Weblogic命令执行漏洞 Weblogic CVE-2017-10271

[逆向分析]记一次对".NET"某款奇葩的程序辅助工具的逆向之旅

[TOC] ###0x00前言: ------------ 在前几天,少年时期的一位童鞋问能不能帮看一款工具,是某款程序的辅助工具,需要注册码注册过后才能使用,我心中在想:”我这小菜鸡怎么搞得定呢“,最后在威逼利诱的情况下,我...

.net逆向分析 辅助工具逆向破解

[代码审计]EMLOG v5.3.1 超鸡肋SQL注入+本地文件包含

首先,你既然点进来了这篇文章,说明你也是被这篇文章标题所吸引了进来的,所以我可能需要提前说明下。 **接下来的内容可能会引起不适,请在有伙伴的情况下阅读本文。不然我担心你会被我气死。** 因为这篇文章,并没有什么 **亮点...

EMLOG v5.3.1 SQL注入 EMLOG本地文件包含 EMLOG漏洞

[代码审计]PHPOK任意文件下载&&后台Getshell方法分析

###0x00 前言:   >首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介:     >PHPOK企业站系统...

PHPOK任意文件下载 PHPOK后台拿Shell方法 PHPOK漏洞

从开发角度浅谈CSRF攻击及防御

[TOC] ### 1.前言: ------------ 这篇文章在很早之前已经发布出来过了,现在只是以旧数据的形式重新写出来。 ### 2.什么是CSRF? ------------ CSRF可以叫做(跨站请求伪造)...

CSRF攻击 CSRF防御 浅谈CSRF攻击

分析超星学习通加密算法&&秒刷课分析

###0x00 前言:   一天一妹子跑来问我能不能做出学习通的刷课的软件,心想妹子问到,怎么可能说做不出来呢。于是我非常木有底气的说了一声我试试吧(表示在这妹子之前,我都没有听过学习通这个名字)。 ###...

学习通刷课 加密算法分析

IDA还原so的伪c代码前的设置

**在使用IDA分析so的时候除了可以看到汇编代码以外还可以使用f5还原伪c代码,但是由于缺少JNIEnv结构,所以f5之后看到的代码是非常不舒服的,缺少的情况如下图:** ![1.png][1] 可以看到显示的很多都是偏移值。...

还原伪C代码