0x00 简介 远古时期,大家只用HTML显示Web页面。后来有了JavaScript,再后来又迎来了动态页面。于是乎,渐渐有一部分人认为在android应用中开放动态页面是个好想法,因此,WebVi...
再聊钓鱼文档
之前写过类似的钓鱼文档的文章,今天再来水一篇,希望能对大家有所帮助。 一、XLM Macro(Excel 4.0) 与一般的office文档不同的是,其格式为XLM,不同于其他的XML,XLM被创建于...
代码审计 PHP基础(一)
标签格式 ``` <?php phpcode ?> 标准格式 <? phpcode ?> 短标签格式 <% phpcode %> ASP风格--配置文件php...
[应妹纸要求]从注入到提权
理所当然、应妹纸得要求肯定要帮的 起因本来就是让我帮忙找个后台的.然后域名进不去就给了我一个IP、但是就这样完了吗? 打开之后就是这个样子、后台地址通过组合字典猜了出来 Error一换成login就是...
Java代码审计之SQL注入——Mybatis框架
Mybatis简介 MyBatis是支持定制化SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBat...
“黑客丛林之旅——挑战的不仅仅是黑客技术”wp
最近又发现了一个黑客闯关游戏,将部分wp写出来,欢迎大家一起讨论 链接:http://www.fj543.com/hack/ 开始: 第一关: 根据提示,查看源码: 发现密码,输入即可进入第二关: 查...
linux库说明以及如何修改动态链接库
说明 在ctf中共享库的问题一直是一个非常非常非常恶心的问题,这里将会介绍动态链接库的命名以及如何修改一个程序依赖的动态链接库 命名 ``` 0x7f387805e000 0x7f3878091000...
针对小程序的漏洞挖掘
0x00 前言 承接上一篇APP业务挖洞的碎碎念,此篇文章主要是针对小微信程序的漏洞挖掘,微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实...
复现W32Dasm缓冲区溢出(cve-2005-0308)
## # 漏洞背景 W32Dasm是一款URSoft开发的反汇编和调试工具。W32Dasm8.93及之前版本中的wsprintf函数存在缓冲区溢出漏洞。远程攻击者可通过一个超大的import或expo...
浅析PHP反序列化漏洞的利用与审计
0x00 前言 反序列化漏洞其实很多人都讲过了,正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点,那么我就重新回顾下,主要是学习思路和个人理解,如果误区请指出,笔者感谢。 0x01 PHP...
GetShell的姿势总结
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作...
APP业务挖洞的碎碎念
0x00 前言 这是一篇可能和你平时看到的关于APP渗透相关的文章不一样的一篇文章,也是我开始进入金融行业并从事金融行业渗透测试的一些总结,在日常的测试工作中,我接触到最多的就是对APP的渗透测试,相...
76