android平台提供了Content Provider,将一个应用程序的指定数据集提供给其它应用程序。这些数据可以存储在文件系统、SQLite数据库中,或以任何其它合理的方式存储。其他应用...
03月07日68 views评论com
应用程序
Content Provider安全
03月07日68 views评论com
应用程序
03月07日68 views评论com
应用程序
BurpCrypto: 万能网站密码爆破测试工具
原文作者:whwlsfb项目地址:https://github.com/whwlsfb/BurpCrypto文末送书福利BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpS...
03月06日171 views评论burp
插件
CVE-2021-31956分析与利用
本文为看雪论坛精华文章看雪论坛作者ID:执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致,该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...
03月04日102 views评论string
user
低版本向日葵RCE/LPE漏洞复现
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
03月02日241 views评论rce
漏洞复现
Weblogic T3/iiop 构造有回显exp方案分析
传统weblogic T3协议回显分析这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 private sta...
03月02日108 views评论weblogic
反序列化
SonicWall SSL-VPN RCE复现及iconhash脚本分享
F-Login 1.1 验证码识别登录爆破
from:http://zone.wooyun.org/content/25606当在安全测试时候,遇到有验证码的后台通常都不知道要怎么处理,F-Login 就是为此开发出来的,比起现一些其他同类某工...
02月28日安全文章289 views评论string
验证码
CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC
简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:...
02月28日70 views评论com
cve
命令执行与代码执行漏洞原理
注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的...
02月28日41 views评论string
代码执行
Findsecbugs工作原理和配置(一)
网上关于findsecbugs的文章少之又少,包括stackoverflow和google搜索的结果。简单的来说,findsecbugs插件的原理就是污点跟踪技术。就是跟踪这个链,往里面丢污染的数据,...
02月26日387 views评论java
客户端
flag区分大小写的sql盲注
一个热爱分享的公众号和一群热爱这个行业的作者们。环境搭建先自己创建两个数据表。然后自己搭建一个极其简单的mysql查询网页。网页代码:#sql.php<!DOCTYPE html><...
02月26日65 views评论data
sql
AMSI持久化
前言AMSI(反恶意软件扫描接口)是一个的接口,可以与端点通信以防止执行恶意软件。端点执行的扫描是基于签名的,因此可以在执行任何脚本之前通过多种方法绕过。下面是通过修改注册表 使用AMSI来建立持久化...
02月24日87 views评论microsoft
恶意软件
27