上一页 1 2 3 4 5 6 7 8 9 10 ··· 21 下一页
2021年9月22日
Java极端环境下读取数据库密码
该文被密码保护。 阅读全文
posted @ 2021-09-22 00:42 nice_0e3 阅读(0) 评论(0) 推荐(0) 编辑
APC 注入
摘要: APC 注入 APC介绍 APC(Asynchronous Procedure Calls,异步过程调用),APC是函数在特定的线程被异步执行。在Windows中APC是一种并发机制,用于异步的IO或定时器。当处于用户模式的APC压入线程APC队列后,该线程并不直接调用APC函数,除非该线程处于可通 阅读全文
posted @ 2021-09-22 00:06 nice_0e3 阅读(1069) 评论(0) 推荐(0) 编辑
远程线程注入突破SESSION 0
摘要: 远程线程注入突破SESSION 0 SESSION 0 隔离 在Windows XP、Windows Server 2003,以及更老版本的Windows操作系统中,服务和应用程序使用相同的会话(Session)运行,而这个会话是由第一个登录到控制台的用户启动的。该会话就叫做Session 0,如下 阅读全文
posted @ 2021-09-22 00:04 nice_0e3 阅读(951) 评论(0) 推荐(0) 编辑
2021年9月16日
.Net审计之.Net Json反序列化
摘要: .Net审计之.Net Json反序列化 前言 偶然下遇到一个.NET 下有意思的Json反序列化点,记录一下反序列化内容,直入主题。 .Net Json 常见序列化与反序列化 NET 中常见的数据格式以及序列化方法 官方文档:https://www.newtonsoft.com/json 序列化 阅读全文
posted @ 2021-09-16 19:17 nice_0e3 阅读(1308) 评论(0) 推荐(0) 编辑
2021年9月9日
.Net 审计之金蝶K3审计踩坑记
该文被密码保护。 阅读全文
posted @ 2021-09-09 15:54 nice_0e3 阅读(0) 评论(0) 推荐(0) 编辑
2021年9月8日
PHP审计之BEESCMS审计案例
摘要: PHP审计之BEESCMS审计案例 审计流程 任意文件包含 文件存在即包含该文件,而包含的这个文件名可控,则需要找这个文件创建的地方 function creat_inc($fl,$str){ if(file_exists($fl)){@unlink($fl);} if(!$fp=@fopen($f 阅读全文
posted @ 2021-09-08 21:05 nice_0e3 阅读(302) 评论(0) 推荐(0) 编辑
Thinkphp5学习笔记
摘要: Thinkphp5学习笔记 架构 Thinkphp5目录架构 thinkphp 应用部署目录 ├─application 应用目录(可设置) │ ├─common 公共模块目录(可更改) │ ├─index 模块目录(可更改) │ │ ├─config.php 模块配置文件 │ │ ├─common 阅读全文
posted @ 2021-09-08 11:44 nice_0e3 阅读(265) 评论(0) 推荐(0) 编辑
2021年9月7日
PHP基础
摘要: PHP基础 前言 发现PHP审计和利用的一些漏洞利用场景挺有意思的,来学习一下php基础内容,大部分概念和代码和Java或c++的差不多,挑些php独有的特性来做记录。 基础知识 超级全局变量 PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用 阅读全文
posted @ 2021-09-07 23:27 nice_0e3 阅读(126) 评论(0) 推荐(0) 编辑
2021年9月6日
初识.Net审计
摘要: 初识.Net审计 前言 对.net认知比较少,学习一下.net的一些简单审计。遇到.net源码能简单审审。 基础概念 文件类型 ASPX.cs是页面后的代码,aspx负责显示,服务器端的动作就是在aspx.cs定义的。 .cs是类文件,公共类 .ashx是一般处理程序,主要用于写web handle 阅读全文
posted @ 2021-09-06 23:45 nice_0e3 阅读(3384) 评论(0) 推荐(0) 编辑
2021年9月4日
某次心血来潮的破解案例
摘要: 某次心血来潮的破解案例 背景 前面遇到一个so解密的问题,学习了一波IDA。 无聊之际,买了个游戏来耍耍,突发奇想,想着尝试一些花里胡哨的东西,于是有了以下内容。 逻辑分析与实现 寻找对应代码实现dll文件 查看文件已知是Unity3d 开发。详细可查看 Unity3d 加密 Assembly-CS 阅读全文
posted @ 2021-09-04 03:28 nice_0e3 阅读(250) 评论(1) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 21 下一页