逆向工程 - 第 488 | CN-SEC 中文网

移动安全

安卓应用漏洞学习-Content Provider组件的自定义权限

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...

01月08日47 views评论

阅读全文

IoT工控物联网

通过汽车模糊测试揭示隐藏的安全风险

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

01月08日31 views评论

阅读全文

CTF专场

win pwn初探（三）

上两节都是保护机制几乎都没开的情况下，这一节就开始学习绕过ASLR和GSwin pwn初探（三）这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG，其他重要的...

01月08日27 views评论

阅读全文

CTF专场

[HTB] Secret Writeup

概述（Overview）10d207089faf001bbd134e36def70cf9.pngHOST: 10.10.11.120OS: LINUX发布时间: 202...

01月08日28 views评论

阅读全文

IoT工控物联网

水一篇无线摄像头渗透测试

买了一套课程，送了一些工具大礼包，无聊中，看到有一个智能摄像头，于是玩一玩，发现有三种方式进行联动。wifi网线4G搞不明白一点就是，摄像头没网口，怎么网线连接。。。。然后下载app，进行匹配链接，既...

01月08日179 views评论

阅读全文

CTF专场

【原创】记一次ctf实战——2020-第五空间智能安全大赛-Web-hate-php

[huayang] 进去看看 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__)...

01月08日53 views评论

阅读全文

安全博客

【原创】记一次ctf实战——浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维

[huayang] 进去代码已给出 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET...

01月08日70 views评论

阅读全文

安全博客

【原创】记一次ctf实战——CISCN-2019-华北赛区-Day2-Web-Web1

[huayang] 我们先进去看看 sql注入并且给出了表和列名测试一下注入语句有过滤，在网上看见一份源代码可以参照参照 <?php $dbuser='root'; $dbpass='roo...

01月08日58 views评论

阅读全文

安全博客

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-nmap

[huayang] 进去看看知道是namp语句还是去看看View existing results后的页面有一个地址当我们随便在框框里写写什么就会发现会多出一个地址一下就想到了文件上传有木有 ...

01月08日74 views评论

阅读全文

安全博客

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Fast Running

修改密码？？？看来没什么花里胡哨的想法不行用脚本搞，猜测应该是后台有刷新密码，脚本够快了吧 import requests url1 = 'http://challenge-55a821b9901...

01月08日43 views评论

阅读全文

安全博客

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-phpweb

[huayang] 方法一懵逼吧，像这种能看见字的差不多就不用域名爆破了并且这东西还一直在跳烦死了日常抓包 date是一个函数，后面的p应该是它的参数知道了可以传参利用file_get_co...

01月08日53 views评论

阅读全文

CTF专场

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Injection V2.0

[huayang] 没想到还是解出来了昨晚看见群里有人聊一个sql注入的题瞟了一眼心想就这啊sqlmap专治不服什么？有过滤,百度了一下sqlmap的过滤就这，，第二天 55555~ 哭jj...

01月08日27 views评论

阅读全文

在线咨询

微信