日常技巧 – BCELCODE 加解密
今天值守的过程中碰到这么一个数据包,出现这么一串东西,之前没特别关注过,百度一波发现是 BCEL 加密 https://github.com/Xd-tl/BCELCode java -jar BCELCode.jar -d 333.txt
五十一.代码审计-PHP 框架 MVC 类上传断点调试挖掘
1. 文件上传漏洞挖掘: (1) 关键字搜索(函数、键字、全局变量等):比如 $_FILES,move_uploades_file 等 (2) 应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添...
在普通 PDF 或 EXE 中嵌入恶意可执行文件
今天,我们将展示如何创建一个看起来像 PDF、Word 文档或 Web 浏览器可执行文件的恶意可执行文件,具有正常文件/程序的功能,而且还有我们嵌入的恶意可执行文件。为此,我们将使用 WinRaR,可以...
漏洞复现-某情侣飞行棋源码漏洞
一:漏洞描述 情侣飞行棋源码是一款专为情侣设计的互动游戏,旨在通过游戏的形式促进情侣之间建立共同兴趣、加强互动、深化了解,培养默契,同时创造美好的共享回忆。该产品存在未授权访问漏洞...
文件上传攻击
一、简介 文件上传攻击是一种利用系统的上传点,上传恶意文件,以此来获取系统信息或取得系统控制权的一种方式,这也是WEB攻击中常见的方式。 大多数的编码者本身没有太多的安全意识,更多是在...
