前言App渗透再次遇到加解密,并且这次具体分析与以往状况有点不太一样,于是记录下来。抓包分析POST /app/fsOrder/getAllFsOrderListByUser/ HTTP/1.1acc...
FreeBuf甲方群话题讨论 | 聊聊企业API安全
安全和开放是互联网世界永恒的话题,其中API扮演着重要的的角色,API的安全可以说是开放与创新的前提。随着API成为越来越多企业访问数据和服务的接入口,由API漏洞引发的安全事件时有发生,不安全的AP...
2022-4-7 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :338描述:Intentionally vulnerable Spring app to test CVE-2022-22965链接:https://g...
SpringBoot入门笔记第二篇 | Spring Boot核心配置于注解
全局配置文件application.properties 每次新建项目时,都会生成一个全局配置文件(application.properties),它会被首次加载。通过全局配置文件我们可以修改默认端口...
CitrixSystems产品安全漏洞CVE-2020-8193&CVE-2020-8195&CVE-2020-8196 poc
Citrix 简介Citrix Systems Citrix Application Delivery Controller(ADC)等都是美国思杰系统(Citrix Systems)公司的产品。Ci...
qwerdf
ecshop2-x代码执行From:http://ringk3y.compayload:GET /user.php?act=login HTTP/1.1Host: 127.0.0.1User-Agen...
某APP加固产品的深入分析
本文为看雪论坛精华文章看雪论坛作者ID:卧勒个槽样本应用宝随手下载一个安装包,本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx,找到入口My...
从Vcenter RCE看漏洞利用
前阵子vcenter爆出了CVE-2021-21985漏洞,师傅们对这个漏洞提出了多种不同的利用方案,都...
带外应用安全测试-理论篇
先理论后实践什么是OAST安全测试带外应用程序安全测试是使用外部服务器来帮助我们来查看无回显的漏洞。了解一下目前主流的集中应用安全测试技术。DAST: 动态应用程序安全测试(Dynamic Appli...
内网学习笔记 | 23、SMBExec 与 DCOM 的使用
1、SMBExec利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExecC++ 版C++ 版项目地址:https://git...
漏洞挖掘经验:一个价值1W美元的漏洞
之前在BugCrowd上对一个系统进行了测试,发现了8个安全漏洞,上报后被标记为重复漏洞。8个月后,收到邮件提示,之前报告的8个安全漏洞已解决,所以就想看看这些漏洞是否已真正修复。so ,开始了此次的...
记录使用笛卡尔积延时盲注绕过小括号过滤 - am0s
0x01 发现切入点 前几天的大型活动中,发现某个目标站(php+mysql)存在延时注入注入,注入点如下: POST /techan/dialog_calendar HTTP/1.1 Content...
11