说明 比较老的一个漏洞,但是对新手来说还是很有分析价值,在这里分析了一下把主要逻辑做成了图的形式方便理解。 参考自 https://www.anquanke.com/post/id/84784 htt...
电子取证之PC版微信数据库解密
电子取证之PC版微信数据库解密记录学习「PC版微信数据库解密」全过程,参考原文「PC版微信数据库解密详细教程」链接:https://bbs.pediy.com/thread-251303-4.htm1...
一次日歪了的渗透测试
01目标站:某微信小程序diy平台https://scan.dyboy.cn/web/webside tscan找到一个thinkphp的站想办法报个错看看版本 5.0.10 这个版本好多...
前端安全漏洞与防御
完整高频题库仓库地址:https://github.com/hzfe/aweso...完整高频题库阅读地址:https://hzfe.github.io/awesom...相关问题如何防范 XSS /...
0CTF2018之ezDoor的全盘非预期解法
官方wp(https://github.com/LyleMi/My-CTF-Challenges/blob/master/ezDoor/README_ZH.md )出来了以后,发现我的解法从开头到结尾...
SRC混子的漏洞挖掘之道
一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像...
【移动安全】Android App—HTTPS证书校验绕过
文章来源:https://www.cnblogs.com/bigben0123/articles/14486701.html前言:Android渗透过程中,会经常遇见https证书校验,不能抓取数据包...
【安卓】基于frida的一键脱壳+反编译
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白文章来源:安家原文:https://anjia0532.git...
利用icmp tunnel建立通信隧道
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
渗透测试之冷门语言的利用
主要介绍两种被使用的不多的冷门语言来减少一些对抗AV的难度,就像现在的Nim和之前的Go、Python同理。V Lang这是一门新发布的语言由Alexander Medvednikov发起,开源时间为...
暗网搜索引擎
先下载TOR 浏览器,然后才能访问托管在 TOR 网络上的站点。网址:https://www.torproject.org/download/ahmia功能:Ahmia主要分为三个部分,这些部分的代码...
常用的POC总结
CVE、CMS、中间件漏洞检测利用合集项目地址;https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可...
197