CISP-PTE考试满分100分,包括20道选择题(每题一分),5道操作题(每个key10分),1道综合题(30分)1. nmap -p1-10000 192.168.1.49 -v -oN...
简析千层饼式伪装方式的病毒
本文为看雪论坛精华文章看雪论坛作者ID:1行 目录前言流程详细分析 第一层文件 第二层文件 Andro...
【iPhone 5 & 5c】破解密码
苹果于2012年9月发布了iPhone5,搭载iOS 6.0;当前可用于此设备的iOS最新版本是iOS:10.3.4。2013年9月,Apple发行了两款iPhone:iPhone 5s,这是首次配备...
TokyoWesterns CTF 6th 2020 部分WP
到学校有点水了,因为为了绩点,很多课都没逃,都在努力听(除了一些水到不行到课)国外的ctf比较有意思而且值得去做,以下是我的一些记录。T4rn@Timeline Sec1、Backgroundurlc...
极客巅峰2020 部分WriteUp
极客巅峰 Web★babyflask简单的模板注入,登陆时用户名存在注入,并且只在前端过滤字符,POC:找到_frozen_importlib_external.FileLoader类 :利用该类读f...
安卓 so 文件解析详解
so 文件是啥?so 文件是 elf 文件,elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Andro...
西湖论剑-WriteUp
Web EasyJson解题思路unicode绕下过滤就行,默认会进行html编码,但是<没过滤。可以直接传php后缀,照常getshell后执行readflag即可得到flag。MiscYus...
Android安全(九)--WebView 远程代码执行漏洞
推荐两本自己读过的书,学习的路上免不了啃书,1. WebView 远程代码执行漏洞描述 Android API level 16以及之前的版本存在远程代码执行安...
西湖论剑misc之指鹿为马
点击蓝字 · 关注我们根据题目先进去先输入1拿到题目的py脚本在输入2 拿到两个图片的base64值根据题目提示可知把两个图片用PS合成,再用给的脚本生成base64值合成图片的...
CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞分析
0x00 漏洞详情说起dll劫持,可能很多人还以为这是一种非常鸡肋的漏洞。不过我有关注到一些安全研究者披露过一些比较特殊的dll劫持的场景能够导致LPE甚至RCE。前一段时间我无意中发现了cisco ...
Android安全(七)--Keytool
内容概览:keytool的几个常用的命令。1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令在JDK 1.4以后的版本中都包含了这...
使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析
作者:维阵漏洞研究员—lawren概述Javascript 解析引擎不论是在PC端还是移动端都有非常多的应用实例,甚至于最新发布的鸿蒙 OS 2.0 其中都使用了JS解析引擎作为上层和系统...
615