作者： Badcode@知道创宇404实验室背景ECShop是一款B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018年6月13日，知道创...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

8 月底，飞利浦心血管系统产品出现安全漏洞，泄露患者隐私并造成进一步安全威胁的新闻再次引起了人们对于联网医疗设备安全性的关注与探讨。这已经不是医疗设备第一次爆出漏洞了，每一次漏洞都意...

漏洞概述 ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webshell，危害严重。漏洞评级 严重影响...

前言在CTF比赛中，往往会涉及到RSA解密类的题目，有了这个工具(基于python2.x)做起来就得心应手了。0x1 安装在下载前建议把ubuntu源设置为aliyun,速度谁用谁知道。使用命令行：git clone https:...

一 前言这次发布的版本适合企业使用,兼容堡垒机,LDAP等.目前只支持linux,等哪天有时间在完善windows适用于云服务器等场景,部署及使用简单方便同时可做为主机IDS的补充防护,主机IDS毕竟是事中事...

boofuzz采用python开发的一款fuzz工具,对协议fuzz有着良好的支持。对二次开发和插件的编写都有非常好的API支持分析ftp-simple.py代码        根据上篇文章中我们使用了boofuzz进行了第一次...

前言这次发布的版本适合企业使用，兼容堡垒机、LDAP等，目前只支持linux，等哪天有时间在完善windows。适用于云服务器等场景，部署及使用简单方便。同时可做为主机IDS的补充防护,主机IDS毕竟是...

Vdex Extractor一款命令行工具，用于从Vdex文件反编译和提取Android Dex字节码的工具。编译克隆此存储库如果要为Android设备进行交叉编译，请安装Android NDKmake.sh使用所需的构建目标调用bash...

*本文作者：ForrestX386，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、引言在安全应急响应中，查看系统进程信息是必不可少的一个环节，从进程信息中可以发现异常进程，从而为定...