Weblogic(CVE-2017-10271)漏洞复现 附POC
### 最近的CVE-2017-10271也是引起了一个小风波,所以趁着网速好的时候下载了一个Weblogic搭建起来打算进行一次复现。
>漏洞环境: Windows 2008 R2
>jdk版本:java 1.6.0_29(...
[逆向分析]记一次对".NET"某款奇葩的程序辅助工具的逆向之旅
[TOC]
###0x00前言:
------------
在前几天,少年时期的一位童鞋问能不能帮看一款工具,是某款程序的辅助工具,需要注册码注册过后才能使用,我心中在想:”我这小菜鸡怎么搞得定呢“,最后在威逼利诱的情况下,我...
[代码审计]EMLOG v5.3.1 超鸡肋SQL注入+本地文件包含
首先,你既然点进来了这篇文章,说明你也是被这篇文章标题所吸引了进来的,所以我可能需要提前说明下。
**接下来的内容可能会引起不适,请在有伙伴的情况下阅读本文。不然我担心你会被我气死。**
因为这篇文章,并没有什么 **亮点...
[代码审计]PHPOK任意文件下载&&后台Getshell方法分析
###0x00 前言:
>首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
###0x01 CMS简介:
>PHPOK企业站系统...
从开发角度浅谈CSRF攻击及防御
[TOC]
### 1.前言:
------------
这篇文章在很早之前已经发布出来过了,现在只是以旧数据的形式重新写出来。
### 2.什么是CSRF?
------------
CSRF可以叫做(跨站请求伪造)...
分析超星学习通加密算法&&秒刷课分析
###0x00 前言:
一天一妹子跑来问我能不能做出学习通的刷课的软件,心想妹子问到,怎么可能说做不出来呢。于是我非常木有底气的说了一声我试试吧(表示在这妹子之前,我都没有听过学习通这个名字)。
###...
IDA还原so的伪c代码前的设置
**在使用IDA分析so的时候除了可以看到汇编代码以外还可以使用f5还原伪c代码,但是由于缺少JNIEnv结构,所以f5之后看到的代码是非常不舒服的,缺少的情况如下图:**
![1.png][1]
可以看到显示的很多都是偏移值。
...
[代码审计]Lvyecms任意文件删除&&后台拿shell方法分析
###0x00 前言:
首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
###0x01 CMS简介:
...