原来近期收到安全的个安全告警告警告警告警告警告警告警了了也不高。分析路径自己在IDA分析一波,一无所获,没有发现任何其他的函数/字符串之类的就有些事情的揭秘,但猜测文件应该是看起来被人发现的有处理过的...
发现一款 JSON 可视化工具神器!
来源:java知音简介JSON Hero 是一个简单实用的 JSON 工具,通过简介美观的 UI 及增强的额外功能,使得阅读和理解 JSON 文档变得更容易、直观。支持多种视图以便查看 JSON:列视...
干货分享 | 针对CS架构程序、公众号、小程序的全新抓包改包方案
文章来源:利刃信安之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》,利用两个抓包软件协同联动进行小程序和CS结构程...
赏金猎人系列-如何测试文件上传功能
赏金猎人系列-如何测试文件上传功能声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言好久...
记录一次手慢的edu通杀
注:参加某edusrc平台活动,已授权,本文部分图文无关!部分图片厚码请谅解。首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了xss点击修改,标题插入xss点击确定保存返回,发现尖括号都...
实战|由actuator/health泄露导致的RCE
作者:小乳酸,转载于公众号网络安全之旅。0x01 前言现在spingboot的站点越来越多,在测试spingBoot未授权时,百分之九十的人看到只有actuator/health和actuator/i...
某钓鱼网站getshell
在闲逛论坛发现一个钓鱼网站Xxxx.com/1.php 页面这么LOW一看就是和我一样的菜鸟弄的,开始搞起(#^.^#)下意识输入/admin,没想到蹦出一个后台页面,不需要登录,不是钓鱼页...
Python 制作疫情信息查看工具
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!在前面的分享中,我们制作了一个天眼查 GUI 程序,一个微博抓取 GUI 程序,今天我们在这个的基础上,继续开发新的功能,疫情...
使用 Kali Linux 跟踪任何设备位置
如果您的手机在某处丢失或被某人偷走了,您可以使用此技巧或者如果您的兄弟姐妹/朋友/家人失踪并使用他们的电话,那么您可以使用此技巧来定位并找到他们,本视频仅用于教育目的,请不要做错事。这里是软件链接NG...
闲置利用 | NetHunter打造移动渗透平台
泛星安全团队泛星安全团队第17篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 前言写这篇文章主要是作为记录,在学校就用自...
ThinkPHP开发框架命令执行漏洞通告
ThinkPHP开发框架命令执行漏洞通告四叶草安全应急响应团队1漏洞背景近日,四叶草安全应急响应团队监测到ThinkPHP开发框架命令执行漏洞的相关漏洞情报。攻击者可以通过此漏洞实现任意命令执行,导致...
QQ快速登陆缺陷--QQclinetkey
前言:几个月前看到nekokami的一篇文章关于QQclinetkey的,链接如下:https://nekokami0527.com/2022/06/27/QQ-ClientKey-盗号原理分析/觉得...
188