0前言 文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在vx【amunco...
黑客攻击 Apple - SQL 注入到远程代码执行
介绍在我们的上一篇博客文章中,我们深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,潜在攻击面的巨大性让我们震惊。很明显,投入时间理解代码是有回报的。经过一周的探...
黑掉Apple 系列 - 从 SQL 注入到远程代码执行
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
JAVA代码审计2个小tips
前言:在放1篇星球的文章,解决遇见的常见问题。1、lib文件过多时,快速定位lib代码文件如已知java-callgraph找出的类名但不知道在哪个lib文件时可利用该工具快速获取到相关lib,适用于...
一万多块奖金的PaaS平台漏洞
现在国内有很多PAAS平台,为开发者提供快速构建部署应用环境。基本上PAAS平台提供了CI/CD的能力的,大部分都支持JAVA应用构建。今天的目标的国内某PAAS服务商,由于不方便透露是哪个平台,就叫...
cli4bofs:一款功能强大的BOF文件运行命令行接口工具
cli4bofs是一款功能强大的BOF文件运行命令行接口工具,在该工具的帮助下,广大研究人员可以在Cobalt Strike Beacon环境之外通过独立的命令行接口工具运行BOF文件。 cli4bo...
ATT&CK -
Source Source 命令将函数加载到当前 shell 中,或在当前上下文中执行文件。这个内置命令可以以两种不同的方式运行:/path/to/filename [arguments] 或 ./p...
邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷: 原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃...
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)
0x01 产品简介Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言,将可扩展、改变游戏规则且可靠的产品的愿景变为现实。0x02...
参数加密签名 & JS逆向
这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的,虽然只是作为席间祝酒歌,同时音响声音挺杂的,但是他唱出来超级好听,找了好几天才找到歌名,现在推荐给大家0x00 背景年少无知的时候经常在渗透测试报...
【逆向案例】某东合集m端h5st 4.1(二)
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
如何利用官方工具+ak,sk接管云平台
如何通过ak,sk登录云平台 在云计算中,AK(Access Key)和SK(Secret Key)通常用于进行 API 调用,以便访问和管理云服务资源。这些密钥对于安全性至关重要,因为它们允许对云资...