一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器adb conncet 127.0.0.1:62001 连接夜神模拟器adb devices 查看...
05月12日27 views评论adb
provider
安全笔记总结-APP、小程序、公众号测试大全(src挖掘)
05月12日27 views评论adb
provider
05月12日27 views评论adb
provider
漏洞复现 CNVD-2019-17294 齐治堡垒机 data_provider.php后台命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
05月10日84 views评论id
provider
Android Provider安全问题深度解析
PART1背景简介Content Provider(内容提供器)主要用于在不同的应用程序之间实现数据共享。它为应用程序存取数据提供统一的外部接口,使不同应用之间得以共享数据。Android 7.0之后...
05月10日31 views评论provider
安全问题
.NET VirtualPathProvider实现虚拟WebShell
在登录 OAuth 流程中使用OAuth-dance方法进行帐户劫持(上)
"OAuth-dance”方法是什么?响应类型首先,你可以在OAuth-dance中使用不同的响应类型,最常见的三种是:1.代码+状态。该代码用于调用 OAuth-provider 服务器端以获取令牌...
03月07日9 views评论oauth
response
C++监视磁盘活动进程信息(ETW同理适用其他性能监控)
一、目的为了实现监控磁盘活动的进程信息(微软自带资源监视器软件)二、了解ETWETW是Event Tracing for Windows的简称,它是Windows提供的原生的事件跟踪日志系统。由于采用...
02月24日25 views评论事件
框架
漏洞免费实战部分-安卓应用漏洞学习case6
安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...
02月01日22 views评论method
pwn
Android App渗透测试工具汇总
网上搜集了一些App安全学习教程及工具,项目地址:https://github.com/Brucetg/App_Security 一. drozer简介drozer(以前称为Mercury)...
01月09日10 views评论provider
渗透测试工具
安卓应用漏洞学习-Content Provider组件的自定义权限
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...
01月08日15 views评论android
pwn