安全资讯

某CMS后台CSRF漏洞利用

前言 最近入坑了PHP代码审计,从网上下了几套CMS尝试着练习一下,不得不说现在还在更新的大多数CMS安全性还是不错的,动不动就是源代码加密,配置360、阿里云的过滤文件。。。还好折腾了一段时间后在一个CMS...

免杀技术应该掌握的基础知识

一、 什么是PE文件? 在Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件...

多个网站的账户接管事例

前言 这篇文章是关于我在私人渗透测试期间在多个网站上观察到的帐户接管漏洞。在进行Web应用程序测试时,我一直在寻找更新电子邮件或密码更新部分以及密码重置功能。由于此功能对于可能导致帐户接管的关键漏...

使用PSTOOLS进行远程WINDOWS PC枚举

使用PSTools进行远程Windows PC枚举。PS Tools是由Mark Russinovich开发的13种工具的集合。所有工具都是基于命令行(cmd)的工具,可让您在远程系统上执行进程并将控制台应用程序的输出重定向到本地系统...

从PHP源代码分析mkdir()函数

文章目录 0x01原点0x02调试0x03源代码分析1。递归=truethread安全非线程安全2。递归=假0x04流程图0x05深度0x06摘要 0x01原点 在分析WordPress图像远程代码执行漏洞的过程中,在本文的最后,我提到了一点...

Ghidra软件逆向工程框架逆向工具分析

阅读: 103 ghidra是由NSA研究委员会为NSA的网络安全任务开发的软件逆向工程(SRE)框架。主要用于分析恶意代码、病毒等恶意软件,能使网络安全专家更好地挖掘网络和系统中潜在的安全漏洞。国家安全局(...