在某车机应用市场下载安装音乐 app,使用 MT管理器 提取 apk。并查看基本信息,发现并没有加固。查看 app 具体内容,是最新版本传到 pc 上,使用 jadx 打开 app。大致看一下,这是 ...
XSS 绕过安全狗
XSS 绕过安全狗 ref-xss绕过 payload 格式. <[WORD] on[EVENT]=[EVAL]>[TEXT] 在随机单词的标签内加上 on 事件, 最后在标签外加上文本....
GDA CTF应用方向:牛刀小试ONE
简介 作者:梦幻的彼岸 测试程序来源:https://github.com/num1r0/android_crackmes 本篇文章涉及工具:GDA crackme_0x01 通过快捷按钮进入APK入...
用UNICODE进行 XSS WAF绕过
嗨,读者们通过标题,您可能会知道这是有关使用UNICODE进行 XSS WAF绕过的文章。因此,让我们对我正在测试的应用程序有个小想法。有一个名为“稍后保存” 的选项,该选项可将您的帐户中的项目保存起...
『工具使用』Frida 工程师备忘录
点击蓝字关注我们日期:2023-04-27作者:Zero介绍:Frida 工程师的备忘录小本本。1、前言很久很久以前,有一个东西叫Xposed,在Android上秒天秒地秒空气,但是随着慢慢发展Xpo...
XSS应该怎么玩
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Bypass final Payload Cloudflare
<h1/%6f%6e/oNclicK=alert`hacked`>CLICK HERE 原文始发于微信公众号(Khan安全攻防实验室):Bypass final Payload Cloud...
403 Cloudflare XSS Bypass
如何绕过 403 cloudflare HTML 注入到 XSS。 payload:< ...
奇技淫巧(6) - XSS payload
/*-/*`/*`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</s...