安全漏洞

方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
admin 03月18日26 views方正畅享全媒体新闻采编系统imageProxy.do接口存在任意文件读取 附POC已关闭评论任意文件读取 漏洞复现
阅读全文
移动安全

某APP加密解密

1.安装APP判断APP是否是加壳的,使用查壳工具发现是使用了邦邦企业壳如果壳程序没有frida检测的话,其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本,判断存...
admin 03月18日8 views某APP加密解密已关闭评论frida status
阅读全文

SRC漏洞挖掘のXSS漏洞挖掘

1. XSS漏洞简介 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞。它通过在目标网站上注入恶意脚本,使用户浏览器在执行这些脚本时,实现窃取用户信息、会话劫...
admin 03月18日安全文章8 viewsSRC漏洞挖掘のXSS漏洞挖掘已关闭评论payload xss
阅读全文
安全文章

签名对抗技术:实战案例与分析

现在的网站业务越来越不好测了,不是加密就是签名,所以咱们的技术水平也要慢慢提升,本文主要分享几个自己签名绕过的真实案例,并配合autodecoder插件进行绕过测试0x01 第一个案例 一个通用的系统...
admin 03月18日5 views签名对抗技术:实战案例与分析已关闭评论scf 实战案例
阅读全文