APKLeaks 是一个开源的 apk 文件敏感信息扫描工具,通过扫描 APK 文件来获取 URI、端点和 secret 信息。安装方式下载安装$ git clone https:...
22小时前18 viewsdocker
file
https评论
APK扫描工具APKLeaks
22小时前18 viewsdocker
file
https评论
22小时前18 viewsdocker
file
https评论
LadonExp教程CVE-2022–21661 WordPress漏洞复现
漏洞概述2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用...
07月28日271 viewsdata
test
wordpress评论
干货分享 | 防溯源链接webshell
原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可,然后选择下一步。到这里也可以全部默认...
07月23日6 viewsdata
url
webshell评论
Fastjson漏洞反弹Shell之巧妙利用
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍Fastjson 是A...
07月21日18 viewsjava
json
漏洞评论
对全网上一些JSONP蜜罐探索与识别
jsonp是为了解决什么问题 在互联网通信过程中,ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式...
07月20日4 viewsjson
test
攻击者评论
靶场科普 | SQL注入之JSON注入
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍SQL注入之JSON注入今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“SQL注入之JSON注入”。一、实验介绍1.漏洞...
07月20日13 viewscom
应用程序
网络安全评论
ChromeLoader:新出现劫持用户浏览器搜索和展示广告的恶意软件活动(下)
信息窃取程序和广告软件为了与恶意扩展程序进行通信,开发者使用了命令和控制服务器(C2),这与之前用于安装扩展程序的安装服务器不同。该恶意软件使用各种扩展功能,使其在用户浏览器中占有一席之地。恶意软件安...
07月20日2 viewsc
恶意软件
浏览器评论
技术解析 | JWT弱点的利用方式
>>>> 0x01 背景介绍 JWT(Json Web Token)是⼀种基于json的,用于在网络上声明的令牌。JWT是由三部分组成:头信息(header),消息体...
07月20日3 viewspayload
url
加密评论
Fastjson漏洞利用分析
FastjsonFastjson 组件是阿里巴巴开发的反序列化与序列化组件Fastjson组件在反序列化不可信数据时会导致远程代码执行。究其原因:Fastjson 提供了反序列化功能,允许用户在输入 ...
07月14日4 viewscom
json
反序列化评论
fastjson漏洞利用
Fastjson 简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Ja...
07月13日12 viewsjava
net
type评论
ThunderSearch - GUI图形化渗透测试信息搜集工具
Intro介绍:调用ZoomEye的官方api(未来会支持更多资产搜索引擎),开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.json文件进...
07月02日28 viewsapi
string
数据库评论
Fastjson 漏洞利用技巧
每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。01、自动化漏洞检测...
07月01日13 viewscom
xxx
插件Fastjson 漏洞利用技巧已关闭评论