IDA还原so的伪c代码前的设置
**在使用IDA分析so的时候除了可以看到汇编代码以外还可以使用f5还原伪c代码,但是由于缺少JNIEnv结构,所以f5之后看到的代码是非常不舒服的,缺少的情况如下图:**
![1.png][1]
可以看到显示的很多都是偏移值。
...
[代码审计]Lvyecms任意文件删除&&后台拿shell方法分析
###0x00 前言:
首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
###0x01 CMS简介:
...
[代码审计]Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚#
###0x00 前言:
------------
>首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
###0x01 CMS简介:
---...
[代码审计]TPshop v2.0.7 SQL注入一枚#
###0x00 前言:
------------
>首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
###0x01 CMS简介:
--...
[脚本]爬取同程安全应急响应公开漏洞列表以及详情
先附图一张:
![1.jpg][1]
之前的某天闲来无事做,就想起同程SRC有一个公开漏洞模块。然而闲的蛋疼的我就有了对其写一个爬虫将漏洞列表爬下来的想法(菜鸡的YY)。有两个版本,一个是单线程的。另一个是多线程的版本。
使...
[代码审计]NIUSHOP开源商城前台无条件Getshell&附Exp#
[TOC]
###0x00 前言:
首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
###0x01 CMS简介:
...