1.前言由于fridaserver在不断的更新中,可能有时候需要升级或者降级手机里面内置的fridaserver。如果重新拷贝到源码里面编译刷机就显得比较麻烦。由于我们开发的手机系统adbd运行已经拥...
后渗透框架 PowerSploit
PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....
yyds!一款纯净版内网探测工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
Smartbi内置用户登陆绕过漏洞复现
文章正文 01 产品简介 Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大...
【java安全】从0到1--第4章
点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反序列化-解释&使用&安全2、JavaEE-安全-利用链&直接重写方法3、JavaEE-安全-利用链&外...
禁用 macOS 微信内置浏览器
怎么又折腾微信?有流量啊。macOS 版微信现在默认用内置浏览器打开链接。进目录一看,果然不知道从哪个版本开始捆绑了 Chromium。抄袭一个朋友圈看到的方案:control + opti...
移动安全入门之常见抓包问题二
证书绑定概述证书绑定即客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。浏览器其实已经这样做了,但是如“前面”所说,选择权交给了用户,且浏览器...
KernelSU 里面的救砖机制
KernelSU 里面的救砖机制最近经常有小伙伴问我,自己在 KernelSU 里面刷模块变砖了应该怎么办?其实这是个比较常见的问题,解决它的方法也有很多,考虑到不是所有人都知道,这里单独给大家介绍一...
一款Go开发的开箱即用免费IP代理池
一款 Go 开发的无依赖开箱即用的免费 IP 代理池,解决渗透过程中目录扫描、fuzz、爆破遇到 WAF 老是被 BanIP 等问题 介绍 — 内置14个免费代理源,均使用内置的简单正则获取支持调用插...
轻量级信息扫描工具 -- Info Scan
介绍: Info Scan 是一款轻量级的信息泄露扫描工具,可以快速批量扫描多个域名功能: 用...
PHP原生类在安全方面的利用总结
01前言最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);...
PHP内置函数的松散性和弱类型之我是False
文章源自于个人博客:http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数,如果str...