安全文章

内容bypass

前言:2~3个月之前的东西了,总结了大部分的样本以及思路,分享出来玩吧,研究下人家的样本自然也就知道该咋去bypass了。典型常见的拦截情况①直接reset②能上传成功但拦截url页面即访问时线上没有...
阅读全文
移动安全

mac 微信小程序解密

0x01 前言以前分析微信小程序,都是通过移动端获取wxapkg之后,使用解包工具解包的, 现在pc/mac都已经支持小程序了,所以移动端的操作就多少有些麻烦了。网上找了一圈,我发现pc的包跟移动端的...
阅读全文
安全文章

渗透测试之XXE漏洞

XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具备结构性的标记语言,能够用来标记数据、定义数据类型,是一种容许用户对本身的标记语言进行定义的源语言。 01 XML基础知识php...
阅读全文
取证分析

电子取证浅学

电子取证通用原则:1、维护证据完整性: 数字取证比物理取证好的多,可以进行无数次的拷贝进行分析 数字HASH值验证数据完整性2、维护监管链 物理证物保存在证物袋中,每次取出使用严格记录,避免破坏污染数...
阅读全文