CTFHub 布尔盲注 题目已经表明是布尔盲注,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头: payload:?id=1 and 's'='p' 回显是query_success ...
巧用 NTFS 交换数据流 实现隐藏文件
0x01 简介 NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可...
VolgaCTF2020 RE部分wp
VolgaCTF2020 比赛的时候只做出来excel_crackme,赛后复现学到了不少~ VolgaCTF_excel_crackme 前置知识 vba 没遇见过vba语法,记录一下~ <&...
运气好到顶不住的渗透测试
::: hljs-center 00x01 信息收集 ::: 拿到url后,二话不说进行信息收集,使用御剑扫一波路径再说,看看这个站有啥。 然后再扫一波端口,狠一点,直接1-10000扫。但是端口只有...
原创干货 | frida环境搭建以及实战 hook
在对app进行测试抓包的时候,经常会遇到一些问题导致测试过程十分艰难。第一种,由于app采用了证书校验,导致无法正常通过在手机配置代理抓包。第二种,app对数据包的参数内容加密,导致测试过程十分曲折。...
利用屏幕保护程序进行权限维持
0x00:简介 1、屏幕保护程序,当初的设计是为了防止长期屏幕的显示,预防老化与缩短屏幕显示器老化的一种保护程序。 2、攻击者可以利用屏幕保护程序来隐藏shell,达到一定的权限维持。 3、如果想长期...
App安全评估手册-Android
记录下常见的App安全评估方法,若存在问题希望伙伴们可以指正,也希望可以给出一些建议,共同学习,共同进步 版本:V1.0 更新日期:2020年8月16日 因评估方法比较多,为便于学习与归纳,分一下几类...
CVE-2020-1206: SMBleed漏洞分析
概述 SMBGhost (CVE-2020-0796) 是SMBv3.1.1中的压缩函数中的一个安全漏洞,攻击者利用该漏洞可以实现本地权限提升,更多参见 https://blog.zecops.com...
CVE-2020-9484 Tomcat RCE漏洞分析
1、漏洞简述 当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行。 2、条件 tomc...
新奇的逻辑设计缺陷漏洞导致用户账号全部瘫痪
01 前言 这几天也在挖洞,注重的还是逻辑漏洞的挖掘,发现很多新奇的思路,只要大胆去尝试就会有不一样的发现,同时也遇到很多有意思的地方,本文就是出乎意料的之一。 02 挖掘过程 1、首先进入到忘记密码...
CBC字节翻转攻击
前言 bash 1、在ECB模式的基础上,增强了块与块之间的联系。 2、明文块先与IV XOR运算后,在进行加密,得到的密文充当下一个明文区块的IV... 3、明文块填充方式,如果明文为abcd,长度...
python爬虫笔记:单个页面的爬取
前言 学习Python爬虫技术也是一件需要大量实践的事情,因为并不是所有的网站都对爬虫友好,更多的一种情况是网站为了限制爬虫不得不在最小化影响用户体验的前提下对网站访问做出一定的限制,最常见的就是一些...
76