在日常的漏洞挖掘过程,经常会遇到某一系统存在多个不同端中,如常见的web端、桌面端、公众号端、小程序端、app端。在这些端中经常会遇到一些问题,这里常遇到的,如接口适用、隐藏接口、接口规则猜解等问题,...
免杀技术探讨之过主流杀软:360&火绒&tx电脑管家
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:5166阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创投稿奖励文章,未经许可禁止转载这...
[张三的渗透日记]浅谈移动端渗透测试抓包方法
1.APP1.环境2.测试是否可以ping通3.配置fiddler4.ios下载并安装证书5.打开app ,测试2.微信公众号1.直接使用PC端微信2.MUMU模拟器3.微信小程序1.抓取流量包2 在...
用python写个冰墩墩
关注公众号,回复 冰墩墩 即可获取 原文始发于微信公众号(bgbing安全):用python写个冰墩墩
浅谈信安文章搜索引擎
一个搜索引擎的实现流程大概为:首先获取海量的数据,整理成统一的格式,然后交给索引程序建立索引,当索引建立好后,就可以进行搜索。简而言之就是:数据获取->数据检索->数据搜索 0x1数据获取...
浅谈信安文章搜索引擎 - ye1s
一个搜索引擎的实现流程大概为:首先获取海量的数据,整理成统一的格式,然后交给索引程序建立索引,当索引建立好后,就可以进行搜索。简而言之就是:数据获取->数据检索->数据搜索 0x1数据获取...
浅析ROP之Stack Smash
0x00 前言Stack Smash 技巧算是 ROP 中一种比较巧妙的利用吧,在 ctf-wiki 上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的,所以这里结合例子再做一个更细致的总结,涉及到的基...
【渗透实战系列】27|-对钓鱼诈骗网站的渗透测试(成功获取管理员真实IP)
一个学长前几天不幸在钓鱼网站中招被骗走一些资金,在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动。渗透步骤和知识点:信息搜集尝试写马getshellthinkphp文件泄露获取...
【内网学习笔记】17、令牌窃取
0、前言令牌(Token)是指系统中的临时秘钥,相当于账户和密码,有了令牌就可以在不知道密码的情况下访问目标相关资源了,这些令牌将持续存在于系统中,除非系统重新启动。1、MSF在获取到 Meterpr...
『红蓝对抗』Windows 下登录凭证获取技巧
文章来源:宸极实验室0x00 前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。...
【Windows内存取证】
随着计算机的高速发展和互联网的普及,个人乃至社会越来越意识到信息安全的重要性,大到计算机服务器系统安全,小到应用程序的加密处理,都给取证带来不小的麻烦。 面对这种情况,内存取证应运而生,因为内存中往往...
U盘目录穿越获取车机SHELL(内含模拟环境可上手实践)
利用 U 盘 Getshell 是不是还停留在 Badusb、病毒U盘上,这次就来看一个不一样的。前段时间在浏览 Github 时看到了一个日产车机破解项目,其中有利用 U 盘获取车机 SHELL 的...