离别歌 - 信息安全与代码审计

194 篇文章
23 人订阅

全部文章

phith0n

BCEL ClassLoader去哪了

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是,我前几天在写《Ja...

6630
phith0n

Django中与时区相关的安全问题

2020 十月 11 17:53

6020
phith0n

由LFI引起的Zimbra邮件管理系统0day

Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。

7251
phith0n

一次与fineCMS的偶遇 - fineCMS getshell漏洞

这个不是0day,我手里也没0day,算是一个漏洞的二次审计,一篇随便写写的记录文,还请各位大牛多多交流。 0x01 偶遇 有一个目标站,扫了一下旁站...

8530
phith0n

PCMAN FTP STOR命令栈溢出

继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试(溢出点是FTP用户名,版本不清楚),我也开始学习逆向和溢出,谷歌上搜索pcman...

5210
phith0n

联想Y480 ubuntu安装有线驱动

电脑可以连无线但不能连有线,推测没有装有线网卡的驱动。上网上找到了方法:

5820
phith0n

[普及]程序自启动方式 - ActiveX

每次都是一个假期不开VC,可能都是在学校做的多了,回家了要换个口味。

5510
phith0n

JQuery 入门学习(三)

相信很多朋友已经期待已久了,Jquery结合ajax的应用。这一节涉及到浏览器与服务器的交互,我用到的是php,如果各位看官不会php脚本也没有关系,...

7420
phith0n

用Jquery做一个进度条

本来打算写一个Jquery插件的,不过我看了看网上插件的教程,感觉都不怎么样。国外有一本书叫《jQuery Plugin Development B...

6131
phith0n

Linux KeyLogger

拿到Linux服务器的权限后,我们可以在机器上运行一个记录键盘的小工具,来记录管理员平时输入的一些密码。有时候用处很大,比如管理员登录ftp/ssh,我们就...

7831
phith0n

使用tea算法对数据进行加密

对QQ协议进行分析过的同学可能知道,QQ的数据传输是使用tea算法进行的加密。

4911
phith0n

虚拟机kali安装vmtools

之前遇到的这个问题一直没有时间解决,明天举办比赛,今天下午也算突然清闲了,干脆再实验室把vmtools弄好。

7730
phith0n

gh0st源码分析与远控的编写(一)

再过几天期末考试了,还有好多要复习。。蛋都快碎了。最近在看老狼的gh0st内核编程,想了很久要不要写文章,最后还是觉得很有必要,原因过一会讲。

7120
phith0n

脱裤小指南

天气太热了,大家在寝室里还穿衣服么?干脆我们来一起脱衣服脱裤子吧~~(本文内容纯属虚构娱乐,作者不负任何法律责任)

8420
phith0n

PHP对验证码的认证过程

这段时间在写php脚本,接触到web前端以及web安全问题比较多,这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。

6320
phith0n

Python多线程端口扫描工具

昨晚今晚写了两晚,总算把Py Port Scanner 写完了,姑且称之为0.1版本,算是一个Python多线程端口扫描工具。

6130
phith0n

_countof和sizeof

最近在网上搜代码,找到一些不错的源码,作为我的比赛项目的参考。不过看代码的时候发现一个很重要的问题,很多人忽略(包括我经常看的XX的视频,还有我自己)。...

8230
phith0n

将IP地址字符串分割成数组

今天心血来潮准备写一个端口扫描器。记得之前写MFC程序里面CString类有个方法可以以某一字符分割CString对象,但是C++中string似乎没有...

6420
phith0n

AppCMS注入及评论xss漏洞

Appcms是一款开源cms系统,适合做手机应用类的网站。官网地址:http://www.appcms.cc/ 这是默认首页,看起来挺不错的:

6120
phith0n

VC++下的sqlite数据库加密

我发现我的报告和其他人比略显低端……这里使用AES加密sqlite数据库,但加密的代码看不懂,只知道怎么用……

7330

扫码关注云+社区

领取腾讯云代金券