【WEB安全-CC1利用链分析】此文章归类为:WEB安全。 CC是“Commons Collections”的缩写,它是 Apache Commons Collections 库的一部分。实验环境jdk8u65maven依赖:<dependency> <groupId>commo
原创 周杰伦 1个月前 阅读: 82 阅读时长: 9分钟
【WEB安全-Java内存马 Filter调用链分析】此文章归类为:WEB安全。 0x00 实验环境 jdk1.8 tomcat8.5.100 步骤 使用Intellij IDEA新建maven项目,选择maven-archetype-webapp 修改pom 1234567891011121314151617181920
原创 周杰伦 2个月前 阅读: 57 阅读时长: 9分钟
【软件逆向-流量分析学习之路之入侵监测--识别常见恶意行为】此文章归类为:软件逆向。 流量分析学习之路之入侵检测--识别常见恶意行为 前言 这次写一些关于识别常见恶意行为流量的基础,主要是从恶意数据包开始分析。 根据个人经验我觉得想要做好流量分析一定要记住一些特征和基础。 1、首先最重要的肯定是要熟悉网络架构,协议和字段,要是连这些协议什么的都
原创 周杰伦 2个月前 阅读: 94 阅读时长: 9分钟
【Android安全-aosp10的类加载流程源码注释】此文章归类为:Android安全。 目录 版本信息 &nbs
原创 周杰伦 3个月前 阅读: 116 阅读时长: 9分钟
【Android安全-手搓函数抽取加固(上)】此文章归类为:Android安全。 本次研究基于安卓12基础篇--dex结构解析工具对于dex文件结构的的解析,我认为c或者c++语言是比较好的推荐工具 c语言的编辑工具----我是用的 qt 简单方便系统:windows 11验证工具: 010 editordex文件大致结构文件头:header索引区:s
原创 周杰伦 3个月前 阅读: 142 阅读时长: 9分钟
【茶余饭后-showdoc sqli to rce漏洞利用思考】此文章归类为:茶余饭后。 漏洞版本sqli <=3.2.5 phar 反序列化 <=3.2.4 漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28d07c5dfc894f5fbc6e8c42efd13c
原创 周杰伦 3个月前 阅读: 114 阅读时长: 9分钟
【企业安全-Bitdefender安全公告:严重的 CVE-2024-4577 PHP 远程执行代码漏洞正在被积极利用】此文章归类为:企业安全。 Devcore宣布了PHP中的一个严重的远程代码执行(RCE)漏洞,编号为CVE-2024-4577。该漏洞影响了所有从5.x版本开始在Windows服务器上运行的PHP版本,这一问题由于PHP的广泛使用而显
原创 周杰伦 4个月前 阅读: 108 阅读时长: 9分钟
【Pwn-CTF php .so pwn 题型分析】此文章归类为:Pwn。 2024-05-28-PHP-So-Pwn 基础的一些知识 最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的 一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数 .so 文件的导出
原创 周杰伦 4个月前 阅读: 104 阅读时长: 9分钟
【茶余饭后-CTF php .so pwn 题型分析】此文章归类为:茶余饭后。 基础的一些知识 最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的 一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数 .so 文件的导出函数 虽然里面函数名前面有zif_ ,实际上调用
原创 周杰伦 4个月前 阅读: 130 阅读时长: 9分钟
【企业安全-华云安漏洞安全周报【第186期】】此文章归类为:企业安全。 根据国家信息安全漏洞库(CNNVD)统计,本周(2024.05.06~2024.05.12)CNNVD接报漏洞260个,其中信息技术产品漏洞(通用型漏洞)192个,网络信息系统漏洞(事件型漏洞)68个,其中华云安报送8个;CNNVD收录漏洞通报92份。本周重点关注漏洞包括:CVE-
原创 周杰伦 4个月前 阅读: 78 阅读时长: 9分钟