注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成doc...
从历史漏洞学习漏洞挖掘
本篇文章会从复现mrdoc任意文件读取漏洞为入口,记录一下怎么用类似的思路去寻找其他的漏洞。影响版本:commit提交记录是2月一号,但是最近一次 release版本时 2个月前v0.9.2,大概 v...
【渗透测试】API批量分配漏洞学习与实战
点击蓝字关注我们微信搜一搜暗魂攻防实验室免责声明1、本文所分享内容仅供学习交流使用,您在使用本文所述内容进行测试时,应确保该行为符合当地的法律法规,并且已经取得了足够的授权。一切未授权测试行为,均为攻...
漏洞学习|Deep Link:开放重定向
-014-DeepLink是可以访问特定内容的链接。大多数网络链接都是深层链接。如图所示:image by branch.io在 Android 中,deeplink是直接带到应用程序内的特定位置的链...
漏洞学习|Android WebView漏洞
-011-# Android WebView漏洞WebView是显示网页的View。WebView 对象将 Web 内容显示为活动布局的一部分,但缺少一些正常浏览器的一些功能0x00 访问任意组件In...
java代码审计之常见漏洞学习
获黑客教程免费&进群前言Java代码审计中常见的一些漏洞学习总结以及一些审计思路。java项目分层视图层(View 视图)控制层(Controller、Action控制层)服务层(Servic...
推荐|安全攻防集成环境
iwebsec平台 集合了常见的各种漏洞,致力于漏洞准确性、丰富性,并提供了靶场环境,使网络安全爱好者可以高效的复现漏洞学习,会定期更新。 0x02 iwebsec获取 http://www.iweb...
安卓应用漏洞学习case8–CVE-2020-6828
安卓应用漏洞学习case8–CVE-2020-6828前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3...
漏洞免费实战部分-安卓应用漏洞学习case6
安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...
漏洞学习平台(靶场) -- 狐狸小镇
靶场名称:狐狸小镇作者:小狐狸FM架构:MVC(Model View Controller)语言:PHP(7.1~7.4)、Mysql注:下载时请进入Releases中下载FoxTown_版本.zip...
安卓应用漏洞学习-Content Provider组件的自定义权限
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...
漏洞学习之PWN-lctf2016:pwn200 堆利用
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...