信息安全梦开始的地方,一个小菜鸡#

分析超星学习通加密算法&&秒刷课分析

###0x00 前言:   一天一妹子跑来问我能不能做出学习通的刷课的软件,心想妹子问到,怎么可能说做不出来呢。于是我非常木有底气的说了一声我试试吧(表示在这妹子之前,我都没有听过学习通这个名字)。 ###...

学习通刷课 加密算法分析

IDA还原so的伪c代码前的设置

**在使用IDA分析so的时候除了可以看到汇编代码以外还可以使用f5还原伪c代码,但是由于缺少JNIEnv结构,所以f5之后看到的代码是非常不舒服的,缺少的情况如下图:** ![1.png][1] 可以看到显示的很多都是偏移值。...

还原伪C代码

[代码审计]Lvyecms任意文件删除&&后台拿shell方法分析

###0x00 前言:   首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介:  ...

Lvyecms任意文件删除 Lvyecms Lvyecms后台Getshell方法分析

[代码审计]Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚#

###0x00 前言: ------------ >首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介: ---...

Catfish CMS漏洞

[代码审计]TPshop v2.0.7 SQL注入一枚#

###0x00 前言: ------------ >首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介: --...

TPshop 2.0.7 SQL注入 TPshop漏洞

[脚本]爬取同程安全应急响应公开漏洞列表以及详情

先附图一张: ![1.jpg][1] 之前的某天闲来无事做,就想起同程SRC有一个公开漏洞模块。然而闲的蛋疼的我就有了对其写一个爬虫将漏洞列表爬下来的想法(菜鸡的YY)。有两个版本,一个是单线程的。另一个是多线程的版本。 使...

Python爬虫

[代码审计]NIUSHOP开源商城前台无条件Getshell&附Exp#

[TOC] ###0x00 前言:   首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介:...

NIUSHOP漏洞 NIUSHOP前台Getshell