极客巅峰 Web★babyflask简单的模板注入,登陆时用户名存在注入,并且只在前端过滤字符,POC:找到_frozen_importlib_external.FileLoader类 :利用该类读f...
安卓 so 文件解析详解
so 文件是啥?so 文件是 elf 文件,elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Andro...
西湖论剑-WriteUp
Web EasyJson解题思路unicode绕下过滤就行,默认会进行html编码,但是<没过滤。可以直接传php后缀,照常getshell后执行readflag即可得到flag。MiscYus...
Android安全(九)--WebView 远程代码执行漏洞
推荐两本自己读过的书,学习的路上免不了啃书,1. WebView 远程代码执行漏洞描述 Android API level 16以及之前的版本存在远程代码执行安...
西湖论剑misc之指鹿为马
点击蓝字 · 关注我们根据题目先进去先输入1拿到题目的py脚本在输入2 拿到两个图片的base64值根据题目提示可知把两个图片用PS合成,再用给的脚本生成base64值合成图片的...
CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞分析
0x00 漏洞详情说起dll劫持,可能很多人还以为这是一种非常鸡肋的漏洞。不过我有关注到一些安全研究者披露过一些比较特殊的dll劫持的场景能够导致LPE甚至RCE。前一段时间我无意中发现了cisco ...
Android安全(七)--Keytool
内容概览:keytool的几个常用的命令。1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令在JDK 1.4以后的版本中都包含了这...
使用fuzzilli对Javascript引擎QuickJS进行Fuzzing和漏洞分析
作者:维阵漏洞研究员—lawren概述Javascript 解析引擎不论是在PC端还是移动端都有非常多的应用实例,甚至于最新发布的鸿蒙 OS 2.0 其中都使用了JS解析引擎作为上层和系统...
萌新逆向学习笔记——CreateRemoteThread注入Shellcode
本文为看雪论坛优秀文章看雪论坛作者ID:psycongroo前言笔者已经有一段时间没发文了,说实话最近学习逆向没劲儿,不知道是不是因为天气总是变化无常,人感觉有点疲惫。 之前一直在看韩国人写...
Shield——一个防止在macOS上进行进程注入的应用程序
最近有开发人员开发了一个基于Apple的Endpoint Security框架的应用程序(该应用程序的代码托管在GitHub上),可以防止macOS上的某些进程注入技术。但由于开发人员至今仍然没有获得...
西湖论剑Web之NewUpload
文章来源:EDI安全文件名14.npnhnp绕过,用个deskop.ini做一下污染 写马。POST /sandbox/i9pkda6liup7jd81uouov1agud/index.php HTT...
ctf系列文章整理
国庆假期已过,日子过的一如从前那么快。上学时盼望长大,工作后希望回到童年~以下是之前所发的ctf系列文章(仔细总结下来,发现发了好多文章,学习使人快乐):CTF入门ctf-web:CTF之信息泄漏CT...
614