原文地址 https://therealunicornsecurity.github.io/Powervision-1/ 正文 黑进Harley的调谐器 找到我的方法,著名的Harley调谐器的固件....
POC编写Tomcat样例目录session操纵漏洞
简述 Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/SessionExample)允...
2020年IDA插件冠军-DDR插件详解
1DDR概述 IDA中的静态逆向工程通常会成问题。某些值是在运行时计算的,这使得很难理解某个基本块在做什么。如果您尝试通过调试一个恶意软件来执行动态分析,则该恶意软件通常会检测到并开始以不同的方式运行...
在XML中测试Fastjson反序列化
引言 在实际业务开发中,经常会对xml或者json类型的请求数据进行解析。例如微信扫码支付的功能,按照微信开发文档与支付平台进行数据交互就需要使用XML格式的数据。针对XML传...
Js文件追踪到未授权访问
0x00 介绍 几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括 账号密码验证,验证码验证,JavaScript 数据验证及服务端数据验证等,程序员在涉及验证方法时可能存在缺陷导致被...
Vulnerability-goapp-Go代码学习
背景 查找资料,学习golang的代码审计。漏洞类型是相似的,主要是学习golang漏洞代码中的表现形式。 Vulnerability-goapp是模拟漏洞的一个靶场。 搭建 作者提供docker,不...
工具篇--瑞士军刀NC
概述 NetCat,简称'nc',有着 网络安全界"瑞士军刀" 的美称,可以通过TCP/UDP协议读写,是一个好用稳定的连接系统后门的工具,同时也是一个网络调试和开发工具 前期准备 两台任意有NC的命...
S2-016漏洞整理
引言 最近项目上跟Struts2框架打交道比较多,整理一下比较经典的几个漏洞的测试以及Bypass姿势。首先是S2-016。 PS:升级迁移这个东西真的很费劲。 关于S2-01...
挖掘src之url跳转以及延伸
前段时间待在家一直没事,挖了挖src练练手,初挖src,没有什么厉害的洞,捡了一些url跳转。 url跳转,一些常用的绕过方式在百度可以看到,比如一些符号:?、#、.等,这里不再说明。下面我来说说遇到...
Java代码审计之图形验证码模块
常见实现方式 在服务端中随机生成一个指定位置的验证码,一般是四位或者六位。然后把该验证码保存到session中,再通过Java绘制类图以图片的形式输出该验证码。为了增加验证码的...
python好是好,漏洞也不少
嗨~大家好,这次准备分享一下 python 相关的漏洞案例,以及如何安全的使用 python 进行开发。 常见的使用 python 的场景有如下几种: 1.在线的python编译器 2.用于数据采集的...
病毒分析快速入门02-实战Quasar RAT之动态行为
概述 小c忙活半天,总算把环境配好。 前期准备完成,便可以着手进行样本分析了。 样本可从app.any.run获取,使用邮箱免费注册后,便可以下载该沙箱的公开样本 小c随便在该沙箱选择了一个样本,下载...
76