wx小程序session_key利用插件 安全工具

wx小程序session_key利用插件

开头学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...
阅读全文
HTB-Blunder-Writeup 安全文章

HTB-Blunder-Writeup

文章源自-投稿作者-南宫十六扫描下方二维码进入社区:0x01 靶机简介0x02 信息收集访问http://10.10.10.191浏览了一遍,没有发现什么可以利用的点。接着直接用nmap进行常规端口扫...
阅读全文
Bypas Apple内核PPL 安全文章

Bypas Apple内核PPL

在研究单字节利用技术时,我认为有几种方法在获取内核读/写或攻破PAC之前仅使用一个物理地址映射原语就可能绕过Apple的PPL(Page Protection Layer),考虑到PPL比XNU内核的...
阅读全文