上方蓝色字体关注我们,一起学安全!作者:bnlbnf@Timeline Sec本文字数:708阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Atlassia...
08月30日80 views评论cve
漏洞
CVE-2022-26138:Confluence Server硬编码漏洞
08月30日80 views评论cve
漏洞
08月30日80 views评论cve
漏洞
某车联网APP加固分析
本文为看雪论坛优秀文章看雪论坛作者ID:侬本多情一分析前准备目标App:比亚迪汽车 6.1.0工具:Cydia、Frida、Objection、Storm Sniffer(抓包)二抓包首先打开Stor...
08月28日350 views评论app
link
某查线路APP设备检测逆向分析
言又好久没更新了。最近一直都在知识的海洋里苦苦挣扎,也算是学了一些东西,自以为技术还可以了,结果遇到几个难搞的app,又把我干废了。还是得多学多练啊这个app是好友@Artio 给我的,我本着好奇想玩...
08月14日108 views评论app
frida
记一次APP登录爆破
前言某次攻防演练中,在前期信息收集的时候找到了一款客户销售APP,没有注册接口,通过收集目标APP的内部员工手机号,对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...
08月06日50 views评论app
string
【学习园地】Flask简单网页(一)
【学习园地】Flask简单网页(一)1什么是FlaskFlask是一个轻量级的可定制的网页框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行...
08月02日17 views评论app
name
深入浅出Flask PIN
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么?PIN是 Werkz...
08月01日20 views评论app
__
【安全圈】APP“崩了”?12306回应:未接到大面积投诉、或因网络延迟
关键词12306、网络延迟近日消息,有不少网友反映称,自己无法进入12306APP购票或改签,APP经常崩溃”。据了解,从7月28日起,有不少人发博称12306售价客户端存在无法进入的情况。一位网友表...
07月30日40 views评论app
网络
【对一个手游修改器锁机APP的分析】
api漏洞系列-一个认证绕过
api漏洞系列-一个认证绕过前言 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。复现步骤...
07月28日39 views评论app
漏洞
WSA中抓取SSL/TLS加密数据包
前言出于某种个人需求,需要抓取某App的网络数据包。而大多数应用都会使用SSL/TLS协议传递加密数据包,这就为Android抓包增加了一定难度。比较常见的一些抓包应用(如Fiddler、Charle...
07月28日481 views评论android
app
众云夺宝购物商城,从前台加密注入到后台写缓存拿WebShell|学员作业总结
转载自【秘术安全社区】,来自学员的总结目标地址:https://sql2.bachang.m0shu.com/靶场导航站:https://bbs.m0shu.com/Navigation/某日发现靶场...
07月27日57 views众云夺宝购物商城,从前台加密注入到后台写缓存拿WebShell|学员作业总结已关闭评论app
id
一次艰难的外网打点
依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。我这次着重写外网打点的整个思路流程。这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->密码复...
07月26日75 views评论app
sql注入
85